Protocolo Venus, uma plataforma descentralizada de empréstimos e empréstimos, informou no domingo que detectou atividade suspeita de negociação no pool de liquidez do token Thena (THE), o ativo nativo do protocolo DeFi Thena. A anomalia pareceu afetar apenas dois pools — CAKE, o token nativo do PancakeSwap, e THE — e levou a uma pausa imediata e preventiva em todos os empréstimos e retiradas relacionadas com THE. A pausa permanecerá enquanto os investigadores revisam a atividade e determinam os próximos passos adequados.
Principais pontos
Protocolo Venus pausou todos os empréstimos e retiradas de THE em meio a uma investigação ativa sobre atividade incomum no pool, sinalizando cautela durante um incidente envolvendo múltiplos ativos.
Allez Labs, descrito como gestor de risco do Protocolo Venus, atribuiu o episódio a um ataque de limite de fornecimento executado em duas fases, combinando uma rápida acumulação do valor de mercado de THE com um ataque de empréstimo.
O atacante, segundo relatos, usou o token Theta como garantia para emprestar grandes quantidades de CAKE, USDC, BNB e BTC, agravando uma crise de liquidez nos pools afetados.
Perdas totais do ataque são estimadas em mais de 3,7 milhões de dólares, de acordo com Wu Blockchain, com outras paralisações impostas a tokens de baixa liquidez como medida de precaução.
O preço do THE caiu em reação ao incidente, sendo negociado em torno de 0,2255 dólares no momento do relatório, uma queda de aproximadamente 17% nas últimas 24 horas, segundo dados de mercado.
O incidente destaca os desafios contínuos de segurança e riscos cibernéticos no DeFi, mesmo com uma redução notável nas perdas por hacks em fevereiro, antes do aumento de ameaças de phishing e engenharia social.
Tokens mencionados: $BTC, $CAKE, $USDC, $BNB, $THE, $THETA
Sentimento: Neutro
Impacto no preço: Negativo. O preço do THE caiu cerca de 17% nas 24 horas anteriores ao relatório, à medida que os detalhes do incidente emergiam e as preocupações com riscos aumentavam.
Ideia de negociação (Não é aconselhamento financeiro): Manter. Acompanhar os resultados da investigação, o estado do pool de THE e quaisquer medidas de gestão de risco subsequentes anunciadas pelo Protocolo Venus ou seus parceiros.
Contexto de mercado: O ataque ocorre enquanto o setor enfrenta exploits sofisticados na cadeia e um ambiente mais amplo de liquidez no DeFi. Dados de fevereiro da PeckShield mostraram perdas totais de criptomoedas de 49 milhões de dólares por hacks — o menor em quase um ano — mas incidentes de segurança continuam a evoluir para engenharia social e phishing, indicando que a educação do usuário permanece fundamental em meio à crescente complexidade do ecossistema.
Por que isso importa
O incidente do Protocolo Venus destaca a fragilidade que pode acompanhar ecossistemas DeFi de alta alavancagem, onde atacantes exploram interações complexas entre múltiplos pools. Ao usar THE como garantia para emprestar CAKE, USDC, BNB e BTC, o atacante buscou consolidar uma posição significativa enquanto explorava desequilíbrios de liquidez no pool de THE. A decisão de pausar todos os empréstimos e retiradas de THE sinaliza uma equipe de governança e risco que prioriza o contenção e abre mão de liquidez de curto prazo em prol da segurança a longo prazo.
Do ponto de vista de gestão de risco, o episódio revela os limites de verificações automatizadas diante de vetores de ataque em camadas, incluindo estratégias de limite de fornecimento e colateralização cruzada entre pools. A avaliação da Allez Labs de que o ataque ocorreu em duas fases — primeiro acumulando uma parte dominante do fornecimento de THE, depois usando-o para drenar liquidez via empréstimos — reforça como atacantes podem alinhar manipulação de preço, captura de liquidez e criação de dívida em uma sequência coordenada. A divulgação também reforça o valor de parceiros de monitoramento de risco explícitos em ecossistemas DeFi, onde avaliações independentes podem acelerar a detecção e resposta.
Para usuários e credores, o evento serve como lembrete da importância de empréstimos cautelosos, colaterais diversificados e consciência das condições de liquidez dos pools em diferentes plataformas. Embora o DeFi continue a oferecer acesso permissionless ao capital, incidentes como este demonstram que controles de segurança — como circuit breakers e proteções de pausa — permanecem ferramentas essenciais para mitigar perdas em mercados anormais. A rápida divulgação pública pelo Protocolo Venus e o envolvimento de um gestor de risco na condução do incidente ilustram uma tendência mais ampla na indústria em direção à transparência após grandes exploits.
O cenário de segurança de fevereiro — com foco crescente em phishing e esquemas de engenharia social, apesar da queda nas perdas por hacks — também reflete a tensão contínua entre mecânicas on-chain e riscos sociais off-chain. Observadores do setor apontam que, à medida que o DeFi cresce, atacantes aumentam o foco em interfaces de usuário, chaves privadas e fluxos de aprovação, tornando a educação do usuário um componente crítico para a resiliência sistêmica. O caso atual reforça a necessidade de auditorias robustas, monitoramento em tempo real e colaboração entre protocolos para reduzir o impacto de tais ataques.
A narrativa completa sobre o incidente no pool de THE e suas implicações para a gestão de risco no DeFi ainda está em desenvolvimento, mas as ações imediatas do Protocolo Venus ilustram uma abordagem equilibrada para contenção de crise, priorizando a preservação de ativos e a divulgação ordenada em vez de uma rápida restauração de liquidez.
O que acompanhar a seguir
Atualizações do Protocolo Venus sobre o progresso da investigação e a duração da pausa no pool de THE.
Anúncios da Allez Labs detalhando a análise da causa raiz e quaisquer propostas de mitigação ou governança.
Se alguma parte dos ativos roubados será recuperada ou se as liquidações e resgates de colaterais prosseguirão à medida que os investigadores coletam mais dados.
Quaisquer mudanças nas provisões de liquidez para THE, CAKE e ativos relacionados em Venus e ecossistemas DeFi conectados, incluindo possíveis auditorias ou melhorias de segurança.
Respostas regulatórias ou de plataformas que possam afetar a colateralização cruzada ou os frameworks de classificação de risco no mercado de empréstimos DeFi.
Fontes e verificação
Status oficial do Venus Protocol no X detalhando a pausa e a investigação em andamento: https://x.com/VenusProtocol/status/2033206484935344251
Comentários da Allez Labs identificando o ataque de limite de fornecimento e empréstimo em duas fases: https://x.com/AllezLabs/status/2033239532355858536
Relatório da Wu Blockchain sobre perdas totais relacionadas ao incidente: https://x.com/WuBlockchain/status/2033173968346120495
Referência do preço do THE no CoinMarketCap: https://coinmarketcap.com/currencies/thena/
Relatório mensal Nominis sobre hacks e ataques de fevereiro: https://www.nominis.io/insights/nominis-monthly-report-crypto-hacks-and-attacks-in-february-2026
Figuras-chave e próximos passos
Corpo do artigo reescrito
Reação do mercado e detalhes principais
O incidente do Venus Protocol começou com um sinal de atividade irregular centrada no pool de Thena (THE), levando a uma pausa imediata e de nível de protocolo em empréstimos e retiradas de THE. A medida, descrita como preventiva, visa evitar uma propagação maior enquanto os investigadores analisam a sequência de eventos que permitiram ao atacante capitalizar a liquidez de THE. A pausa está explicitamente comunicada pelo Venus e permanece até uma avaliação completa ser concluída.
Segundo a Allez Labs, a abordagem do atacante envolveu um ataque de limite de fornecimento projetado para acumular uma fatia dominante do fornecimento on-chain de THE em duas fases. Paralelamente, foi executado um ataque de empréstimo, usando Theta (CRYPTO: THETA) como garantia. Isso permitiu ao atacante emprestar uma quantidade significativa de CAKE (CRYPTO: CAKE), USDC (CRYPTO: USDC), BNB (CRYPTO: BNB) e BTC (CRYPTO: BTC). A combinação de captura de mercado e criação de dívida parece ter sobrecarregado a liquidez dos pools afetados e aumentado a exposição ao risco no mercado de empréstimos do Venus.
Divulgações públicas indicam que 6,67 milhões de CAKE, 1,58 milhões de USDC, 2801 BNB e 20 BTC foram entre os ativos emprestados usando Theta como garantia. Como medida de precaução, o Venus também interrompeu retiradas e empréstimos de outros tokens com liquidez relativamente baixa na plataforma, uma decisão que reforça o potencial de contágio entre ativos em eventos de congestão. O valor total envolvido no ataque foi citado como superior a 3,7 milhões de dólares, aumentando as preocupações sobre a rapidez com que plataformas DeFi podem responder a exploits sofisticados.
No momento do relatório, o THE negociava em torno de 0,2255 dólares, refletindo uma queda significativa à medida que os traders digeriam o evento de segurança e suas implicações para o ecossistema DeFi. A movimentação de preço está alinhada com respostas típicas do mercado à divulgação de exploits, onde a premiação de risco aumenta e os pools de liquidez se estreitam diante de ativos com respaldo incerto. A ação de preço mais ampla do THE permanece dependente da recuperação dos fundos, das divulgações contínuas de risco e da capacidade do Venus de restabelecer a confiança dos usuários por meio de esforços transparentes de remediação.
Investigadores contactados pela imprensa observaram que o papel do Theta como garantia introduziu uma dinâmica de protocolo cruzado na situação do ataque. Theta é um participante importante em seu próprio ecossistema, e o incidente destaca como a qualidade do colateral e o design do pool interagem de maneiras complexas quando atacantes executam estratégias em múltiplas etapas. A quebra do comportamento normal do pool, juntamente com uma acumulação direcionada de THE, ilustra o cenário de risco em evolução para mercados líquidos onde yield farming, empréstimos relâmpago e colateralização cruzada se cruzam com governança e provisão de liquidez.
De uma perspectiva de governança e ecossistema, o incidente reforça a importância de frameworks de risco em tempo real e capacidades independentes de gestão de risco dentro dos protocolos DeFi. A colaboração entre Venus, Allez Labs e outros pesquisadores de segurança é um sinal positivo de que as plataformas estão avançando em controles mais robustos e auditáveis para detectar e neutralizar ataques antes que causem perdas mais amplas. Também enfatiza a necessidade de educação do usuário sobre vigilância em fluxos de aprovação e os perigos de reutilizar chaves ou comprometer carteiras durante períodos de alta volatilidade.
À medida que a investigação se desenrola, os participantes do mercado acompanharão como o Venus comunica os planos de remediação, quais proteções são implementadas para evitar exploits semelhantes e como as estratégias de recuperação de liquidez são executadas para minimizar o tempo de inatividade dos pools afetados. O incidente também contribui para o diálogo contínuo sobre a resiliência do DeFi cross-chain, o papel dos gestores de risco na rápida identificação e tokenização de ameaças, e a importância de divulgações rápidas e transparentes para manter a confiança dos usuários durante períodos de estresse.
Em suma, o evento do Venus Protocol ilustra tanto a engenhosidade dos atacantes quanto as medidas adaptativas que as plataformas DeFi estão empregando para proteger os usuários. Embora o impacto financeiro exato ainda esteja sendo quantificado, o incidente reforça a necessidade de aprimoramento contínuo na avaliação de risco, resposta rápida a incidentes e processos de governança robustos nos ecossistemas de finanças descentralizadas.
