Acordo de empréstimo da BNB Chain, Venus Protocol, sofreu uma ataque cuidadosamente planejado explorando uma vulnerabilidade no limite de fornecimento em 16 de março. Os hackers passaram 9 meses acumulando lentamente posições e manipulando o preço do token THE, antes de desencadear uma série de liquidações em cadeia, resultando na perda de aproximadamente 5,07 milhões de dólares em ativos, além de deixar uma dívida incobrável de 2,15 milhões de dólares.
(Prelúdio: o hacker da BNB quase liquidou 200 milhões de dólares, Venus: a equipe oficial da BNB Chain irá “assumir as posições”)
(Informação adicional: Pesquisa | Os ataques mais comuns aos modelos econômicos DeFi: manipulação de preços, erros em oráculos, liquidações por alavancagem)

Índice deste artigo

Toggle

Cronologia do ataque: 9 meses de preparação, 40 minutos de execução
Resultados: retirada de 5,07 milhões de dólares, dívida incobrável de 2,15 milhões de dólares
Resposta emergencial do Venus: zerar os fatores de garantia de 7 mercados

Em 16 de março, o principal protocolo de empréstimo da BNB Chain, Venus Protocol, foi alvo de um ataque meticuloso que durou 9 meses. Após obter fundos via Tornado Cash, os hackers manipularam o preço do THE (token nativo da Thena), de baixa liquidez, desencadeando uma série de liquidações em cadeia, causando uma dívida incobrável de aproximadamente 2,15 milhões de dólares na plataforma. Os hackers, por sua vez, conseguiram retirar cerca de 5,07 milhões de dólares em ativos, com lucros reais potencialmente ainda maiores.

Cronologia do ataque: 9 meses de preparação, 40 minutos de execução

Um endereço de carteira que recebeu 7.447 ETH (cerca de 16,29 milhões de dólares) via Tornado Cash, identificado como “0x7a7”, foi detectado por pesquisadores on-chain como o responsável pelo ataque.

O ataque ocorreu em duas fases:

Preparação de longo prazo (a partir de junho de 2025): os atacantes, usando processos normais de depósito, acumularam lentamente tokens THE na Venus, chegando a possuir cerca de 84% do limite de fornecimento do protocolo (aproximadamente 12,2 milhões de tokens).
Explosão no dia (aproximadamente 40 minutos): usando ETH como garantia na Aave, os hackers tomaram emprestado 992 milhões de dólares em stablecoins, além de acumular大量 THE em exchanges centralizadas, possivelmente para elevar o preço à vista; ao mesmo tempo, transferiram 36,1 milhões de THE diretamente para o contrato do protocolo, inflando instantaneamente a oferta on-chain.

Depois, iniciaram um ciclo recursivo: depositar THE → emprestar outros ativos → usar esses ativos para comprar mais THE na cadeia → aguardar a atualização atrasada do oráculo TWAP, elevando o preço passivamente → repetir.

Durante esse processo, o preço à vista do THE subiu de $0,263 para $0,563, mais que dobrando. Após cerca de 40 minutos, o preço caiu para $0,22, acionando uma série de liquidações em cadeia.

Resultados: retirada de 5,07 milhões de dólares, dívida incobrável de 2,15 milhões de dólares

Ao final, os hackers tomaram emprestado e retiraram:

2.172 tokens BNB
151.600 tokens CAKE
20 tokens BTC

Como consequência, a Venus assumiu uma dívida incobrável composta por aproximadamente 118 mil tokens CAKE e 184 mil tokens THE, totalizando cerca de 2,15 milhões de dólares. Pesquisadores on-chain apontam que posições vendidas de THE em exchanges centralizadas podem gerar lucros adicionais, fazendo com que os ganhos reais sejam possivelmente muito superiores aos números on-chain.

Este método de ataque é uma variação conhecida como “supply cap donation attack” — segundo o CoinTelegraph, trata-se de uma vulnerabilidade conhecida que permite contornar o limite de fornecimento do protocolo, uma falha inerente ao Venus, que é um fork do Compound e possui essa vulnerabilidade.

Resposta emergencial do Venus: zerar os fatores de garantia de 7 mercados

“Venus sempre se compromete com a transparência, e após a investigação será divulgado um relatório completo.” — Anúncio oficial do Venus Protocol

A equipe do Venus afirmou que, além de já terem suspendido temporariamente os empréstimos e saques de THE, os seguintes 7 mercados tiveram seus fatores de garantia (Collateral Factor) zerados como medida de precaução contra mercados com alta proporção de garantias por usuário:

BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD

O protocolo reforça que todos os demais mercados fora desses 7 continuam operando normalmente. Um relatório completo será divulgado após a conclusão da investigação.

Este incidente evidencia mais uma vez os riscos estruturais dos protocolos DeFi de empréstimo, especialmente na combinação de tokens de baixa liquidez e atrasos nos oráculos TWAP — quando os atacantes têm tempo e fundos suficientes para acumular lentamente posições, as proteções tradicionais de limite de fornecimento se tornam ineficazes.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Relatório diário Gate (28 de abril): A Casa Branca sugere que a reserva estratégica de Bitcoin tem uma “anúncio importante”; Israel aprova stablecoins indexadas a shekel

Notícias diárias sobre criptoativos Macroeconomia Geopolítica Dados on-chain Ações

O Bitcoin (BTC) recuou desde a máxima da semana e, a 28 de abril, está provisoriamente nos 77,290 dólares. O assessor de criptomoeda da Casa Branca indicou que, nas próximas semanas, será divulgada uma «anunciação importante» sobre a reserva estratégica de Bitcoin de Trump. A stablecoin BILS, emitida pela bolsa israelita Bits of Gold, foi aprovada depois de um projeto-piloto de dois anos na blockchain Solana.

MarketWhisper12h atrás

Relatório Semanal Lookonchain: As entradas de stablecoin atingem $53M apesar da queda do volume de negociação

Notícias diárias sobre criptoativos Fluxo de capital Dados on-chain

Mensagem do Gate News, de acordo com o Relatório Semanal Lookonchain de 20-26 de abril de 2026, a liquidez manteve-se estável com $53 milhões em entradas de stablecoin. Tanto os volumes de negociação à vista em CEX como os volumes de negociação perpétua registaram acentuadas quedas semana a semana. As empresas públicas adicionaram 4,189 BTC avaliados em $321.5 milhões durante este período

GateNews21h atrás

Relatório diário Gate (27 de abril): declarações sobre o incidente de tiroteio envolvendo Trump impulsionam a TRUMP coin; o Departamento do Tesouro dos EUA vai incluir a Venmo no pagamento de doações para dívidas

Notícias diárias sobre criptoativos Análise de mercado Fluxo de capital Dados sobre derivados Ações

Bitcoin (BTC) regista uma subida e um repique acentuados no curto prazo, estando provisoriamente cotado por volta de 78.900 dólares a 27 de abril. Declarações provocatórias de Trump sobre o incidente de tiroteio aumentaram os preços de moedas meme como TRUMP, MAGA e DJT, porque a narrativa cuidadosamente planeada voltou novamente à tona. O Departamento do Tesouro dos EUA integrou a Venmo nos canais de pagamento de doações de dívida; a proposta estratégica para reservas de bitcoin tinha ficado bloqueada.

MarketWhisper04-27 01:40

Justin Sun Não Comparece ao Evento de Memecoins de Trump no Meio de Litígio Legal com World Liberty

Notícias diárias sobre criptoativos Regulamento e Política Ações de execução

Mensagem de Notícias da Gate, 26 de Abril — Justin Sun, um dos maiores investidores no token TRUMP, notavelmente não compareceu a um evento com temática de memecoins organizado pelo Presidente dos EUA, Donald Trump, em Mar-a-Lago, na Flórida, este ano, assinalando uma mudança significativa face à sua aparição de destaque num evento semelhante no ano passado. T

GateNews04-26 19:32

A DeFi United revela um plano de restauro para o exploit de $292M rsETH do Kelp DAO

bitcoin news ethereum news solana news USDC news Notícias diárias sobre criptoativos Análise de mercado Fluxo de capital Dados sobre derivados Mercado de previsão Progresso do projeto Parcerias e ecossistema Incidentes de segurança Dados on-chain Relatórios do setor

DeFi United, uma coligação de participantes do ecossistema DeFi, publicou um plano técnico para restabelecer o apoio total ao rsETH da Kelp DAO na sequência de um exploit de $292 milhões em 18 de abril, segundo a The Block. O exploit, amplamente atribuído ao Grupo Lazarus da Coreia do Norte, visou a ponte do rsETH da Kelp DAO w

CryptoFrontier04-26 19:12

Aave, Kelp, LayerZero Propõem Libertar $71M em ETH Congelado para Apoiar a Recuperação de rsETH

ethereum news Notícias diárias sobre criptoativos Fluxo de capital Progresso do projeto Parcerias e ecossistema

Mensagem da Gate News, 26 de abril — Uma coligação de grandes protocolos DeFi liderada pela Aave Labs, com a participação da Kelp DAO, LayerZero, EtherFi e Compound, apresentou uma Constitutional AIP no sábado de manhã, pedindo à Arbitrum DAO que liberte aproximadamente $71 milhões em ETH congelado para apoiar o DeFi United, um esforço de apoio interprotocolar

GateNews04-26 14:33

Comentar

0/400

Nenhum comentário