Acordo de empréstimo da BNB Chain, Venus Protocol, sofreu uma ataque cuidadosamente planejado explorando uma vulnerabilidade no limite de fornecimento em 16 de março. Os hackers passaram 9 meses acumulando lentamente posições e manipulando o preço do token THE, antes de desencadear uma série de liquidações em cadeia, resultando na perda de aproximadamente 5,07 milhões de dólares em ativos, além de deixar uma dívida incobrável de 2,15 milhões de dólares.
(Prelúdio: o hacker da BNB quase liquidou 200 milhões de dólares, Venus: a equipe oficial da BNB Chain irá “assumir as posições”)
(Informação adicional: Pesquisa | Os ataques mais comuns aos modelos econômicos DeFi: manipulação de preços, erros em oráculos, liquidações por alavancagem)
Índice deste artigo
Toggle
- Cronologia do ataque: 9 meses de preparação, 40 minutos de execução
- Resultados: retirada de 5,07 milhões de dólares, dívida incobrável de 2,15 milhões de dólares
- Resposta emergencial do Venus: zerar os fatores de garantia de 7 mercados
Em 16 de março, o principal protocolo de empréstimo da BNB Chain, Venus Protocol, foi alvo de um ataque meticuloso que durou 9 meses. Após obter fundos via Tornado Cash, os hackers manipularam o preço do THE (token nativo da Thena), de baixa liquidez, desencadeando uma série de liquidações em cadeia, causando uma dívida incobrável de aproximadamente 2,15 milhões de dólares na plataforma. Os hackers, por sua vez, conseguiram retirar cerca de 5,07 milhões de dólares em ativos, com lucros reais potencialmente ainda maiores.
Cronologia do ataque: 9 meses de preparação, 40 minutos de execução
Um endereço de carteira que recebeu 7.447 ETH (cerca de 16,29 milhões de dólares) via Tornado Cash, identificado como “0x7a7”, foi detectado por pesquisadores on-chain como o responsável pelo ataque.
O ataque ocorreu em duas fases:
- Preparação de longo prazo (a partir de junho de 2025): os atacantes, usando processos normais de depósito, acumularam lentamente tokens THE na Venus, chegando a possuir cerca de 84% do limite de fornecimento do protocolo (aproximadamente 12,2 milhões de tokens).
- Explosão no dia (aproximadamente 40 minutos): usando ETH como garantia na Aave, os hackers tomaram emprestado 992 milhões de dólares em stablecoins, além de acumular大量 THE em exchanges centralizadas, possivelmente para elevar o preço à vista; ao mesmo tempo, transferiram 36,1 milhões de THE diretamente para o contrato do protocolo, inflando instantaneamente a oferta on-chain.
Depois, iniciaram um ciclo recursivo: depositar THE → emprestar outros ativos → usar esses ativos para comprar mais THE na cadeia → aguardar a atualização atrasada do oráculo TWAP, elevando o preço passivamente → repetir.
Durante esse processo, o preço à vista do THE subiu de $0,263 para $0,563, mais que dobrando. Após cerca de 40 minutos, o preço caiu para $0,22, acionando uma série de liquidações em cadeia.
Resultados: retirada de 5,07 milhões de dólares, dívida incobrável de 2,15 milhões de dólares
Ao final, os hackers tomaram emprestado e retiraram:
- 2.172 tokens BNB
- 151.600 tokens CAKE
- 20 tokens BTC
Como consequência, a Venus assumiu uma dívida incobrável composta por aproximadamente 118 mil tokens CAKE e 184 mil tokens THE, totalizando cerca de 2,15 milhões de dólares. Pesquisadores on-chain apontam que posições vendidas de THE em exchanges centralizadas podem gerar lucros adicionais, fazendo com que os ganhos reais sejam possivelmente muito superiores aos números on-chain.
Este método de ataque é uma variação conhecida como “supply cap donation attack” — segundo o CoinTelegraph, trata-se de uma vulnerabilidade conhecida que permite contornar o limite de fornecimento do protocolo, uma falha inerente ao Venus, que é um fork do Compound e possui essa vulnerabilidade.
Resposta emergencial do Venus: zerar os fatores de garantia de 7 mercados
“Venus sempre se compromete com a transparência, e após a investigação será divulgado um relatório completo.” — Anúncio oficial do Venus Protocol
A equipe do Venus afirmou que, além de já terem suspendido temporariamente os empréstimos e saques de THE, os seguintes 7 mercados tiveram seus fatores de garantia (Collateral Factor) zerados como medida de precaução contra mercados com alta proporção de garantias por usuário:
- BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
O protocolo reforça que todos os demais mercados fora desses 7 continuam operando normalmente. Um relatório completo será divulgado após a conclusão da investigação.
Este incidente evidencia mais uma vez os riscos estruturais dos protocolos DeFi de empréstimo, especialmente na combinação de tokens de baixa liquidez e atrasos nos oráculos TWAP — quando os atacantes têm tempo e fundos suficientes para acumular lentamente posições, as proteções tradicionais de limite de fornecimento se tornam ineficazes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Relatório diário do Gate (22 de abril): projeto de lei dos EUA PACE pretende permitir que o Federal Reserve pague pela admissão; Kalshi planeja lançar futuros sustentáveis
O Bitcoin (BTC) teve uma recuperação de curto prazo, por volta de US$ 76.230 em 22 de abril. Um projeto de lei PACE, apoiado por democratas e republicanos dos EUA, pretende permitir que o Sistema de Pagamentos do Federal Reserve seja acessado, e conta com apoio da indústria cripto. Segundo o The Information, a Kalshi está considerando lançar futuros de sustentabilidade para expandir seus negócios com criptomoedas.
MarketWhisper10h atrás
Principal CEX lança negociação spot do token OpenGradient (OPG) em 21 de abril
Uma grande exchange lança a negociação spot OPG com o par OPG-USD a partir de 21 de abril de 2026. A negociação será disponibilizada gradualmente para garantir liquidez e estabilidade, com acesso limitado por exigências regulatórias regionais.
OpenGradient (OPG) está sendo listado para negociação spot em uma grande exchange centralizada, emitindo o par OPG-USD em 21 de abril de 2026. A expansão será faseada e restrita por região para gerenciar liquidez e restrições regulatórias.
GateNews19h atrás
Relatório Diário do Gate (21 de abril): A Lido divulga o mecanismo de proteção para exposição ao risco do EarnETH; a DeFi perde mais de US$ 600 milhões nos últimos três semanas
Bitcoin (BTC) vê um forte recuo em “V” com recuperação, com cotação temporária de cerca de US$ 76.028 em 21 de abril, enquanto o presidente dos EUA, Trump, diz estar disposto a negociar diretamente com as lideranças do Irã. A Lido afirma que o tesouro do EarnETH detém aproximadamente US$ 21,6 milhões de exposição em rsETH, e que o mecanismo de proteção contra perdas já está pronto. O DeFi perdeu mais de US$ 600 milhões nos últimos três semanas, e o incidente envolvendo a Kelp DAO fez o DeFi TVL cair para a mínima de um ano.
MarketWhisper04-21 02:05
A X de Musk impulsiona a Smart Tag, movimentando US$ 1 bilhão em volume de transações globais em 3 dias
A plataforma de mídia social X, de propriedade do empresário Elon Musk, lançou à noite de 15 de abril (na última terça-feira) um novo recurso de “Cashtags Inteligentes” (Smart Cashtags). Nikita Bier, responsável pelo produto da X, anunciou em 17 de abril que esse recurso, em apenas 3 dias, gerou cerca de US$ 1 bilhão em volume de transações para os mercados globais, com base em informações agregadas do programa piloto de transações da X.
MarketWhisper04-20 06:32
Relatório diário do Gate (20 de abril): Queda acentuada da RAVE desencadeia alertas sobre manipulação de moedas alternativas; a Charles Schwab considera entrar no mercado de previsão
O Bitcoin devolveu parte do alta recente, sendo negociado a US$ 74.240. O token RAVE despencou 95%, levantando alertas sobre manipulação de mercado. A Charles Schwab e a Castle Securities estão considerando entrar em mercados de previsão. As ações dos EUA subiram, com investidores acompanhando a situação no Oriente Médio e a temporada de resultados. A liquidez do mercado é baixa, e um recuo no curto prazo não precisa ser motivo de preocupação excessiva.
MarketWhisper04-20 01:38
