Angreifer des Venus-Protokolls überweisen 2301 ETH und leiten sie in Tornado Cash zur Wäsche weiter

Laut den am 22. April von der On-Chain-Analystin Ai „Tante“ durchgeführten Überwachungen hat der Angreifer von Venus Protocol vor 11 Stunden 2.301 ETH (etwa 5,32 Millionen USD) an die Adresse 0xa21…23A7f übertragen; anschließend hat er die Gelder in Tranchen in den Krypto-Mixer Tornado Cash geleitet, um sie zu waschen. Zum Zeitpunkt der Überwachung hielt der Angreifer On-Chain weiterhin rund 17,45 Millionen USD in ETH.

Detaillierte On-Chain-Überwachung vom 22. April

（Quelle：Arkham）

Laut den On-Chain-Überwachungsdaten von Ai „Tante“ betrifft diese Übertragung 2.301 ETH (etwa 5,32 Millionen USD). Die Zieladresse lautet 0xa21…23A7f; die Gelder flossen anschließend in Tranchen in Tornado Cash. Zum Zeitpunkt des Berichts hielt der Angreifer On-Chain weiterhin rund 17,45 Millionen USD in ETH, die noch nicht bewegt worden waren.

Rückblick auf den Angriff vom 16. März 2026: THE-Token-Manipulationsmechanismus

Laut öffentlich verfügbaren Berichten und der Analyse des On-Chain-Forschers Li Weilín wurde am 16. März 2026 Venus Protocol (das größte Kreditvergabe- und Borrowing-Protokoll auf der BNB Chain) angegriffen. Der Angreifer nutzte die geringe Liquidität des THENA- THE-Tokens, um digitale Vermögenswerte im Wert von etwa 3,7 Millionen USD zu stehlen. Sicherheitsexperten bestätigten, dass die Angreiferadresse 0x1a35…6231 war; diese Adresse hatte vor Auslösen des Angriffs bereits 7.400 ETH von Tornado Cash erhalten.

Die Analyse von Li Weilín zeigt, dass der Angreifer den THE-Token durch massives Kaufen in die Höhe getrieben hat: den Preis von etwa 0,27 USD auf etwa 5 USD. Anschließend lieh er sich rund 20 BTCB, 1,5 Millionen CAKE und 200 BNB aus überbesicherten Sicherheiten, und beendete die Mittelentnahme, bevor es durch die Liquidation zu einem Preisrückgang von THE auf 0,24 USD kam. Der Weg, mit dem der Angreifer die Venus-Versorgungslimits umging, bestand darin, THE-Token direkt in den vTHE-Vertrag zu übertragen, statt auf dem Standardweg über Minting. Dies ist eine bekannte Schwachstelle in einer Compound-Gabel (Fork)-Kreditplattform.

THENA bestätigte nach dem Vorfall, dass sein Smart Contract nicht kompromittiert wurde. Venus Protocol bestätigte, dass auf den THE- und CAKE-Märkten „ungewöhnliche Aktivitäten“ aufgetreten waren, und reduzierte die Sicherungsfaktoren der sechs Märkte BCH, LTC, UNI, AAVE, FIL und TWT auf null.

Häufige Fragen

Welche neuesten On-Chain-Aktionen des Angreifers von Venus hat Ai „Tante“ beobachtet?

Laut der Überwachung der On-Chain-Analystin Ai „Tante“ vom 22. April 2026 hat der Angreifer von Venus Protocol vor 11 Stunden 2.301 ETH (etwa 5,32 Millionen USD) an die Adresse 0xa21…23A7f übertragen und dann in Tranchen in Tornado Cash überführt. Zum Zeitpunkt der Überwachung hielt er On-Chain weiterhin rund 17,45 Millionen USD in ETH.

Wie viel Kapital umfasst der Angriff vom 16. März bei Venus Protocol, und wie hat der Angreifer sich vorbereitet?

Laut öffentlich verfügbaren Berichten führte der Angriff am 16. März 2026 dazu, dass digitale Vermögenswerte im Wert von etwa 3,7 Millionen USD gestohlen wurden. Der Angreifer hatte vor Auslösen des Angriffs bereits 7.400 ETH von Tornado Cash als Startkapital erhalten.

Welche Maßnahmen hat Venus Protocol nach dem Angriff vom 16. März ergriffen?

Laut der öffentlichen Stellungnahme von Venus Protocol setzte Venus nach der Bestätigung, dass auf den Märkten THE und CAKE ungewöhnliche Aktivitäten aufgetreten sind, die Sicherungsfaktoren der sechs Märkte BCH, LTC, UNI, AAVE, FIL und TWT auf null. Dazu wurden die Standard-Sicherheiten eingefroren, einschließlich Kennzahlen wie Marktkapitalisierung, Handelsvolumen, DEX TVL und Konzentration der Sicherheiten pro Einzelnutzer.