A plataforma de finanças descentralizadas Venus Protocol paralisou suas transações nesta terça-feira (02) após a suspeita de um ataque hacker. De acordo com informações, um usuário da perdeu cerca de US$ 13,5 milhões após aparentemente assinar uma transação maliciosa.
Relato da PeckShield, empresa de segurança que confirmou o ataque, afirma que a autorização concedeu aprovações de tokens a um invasor. Como resultado, o hacker obteve acesso aos tokens guardados na carteira e conseguiu roubar uma fortuna.
A princípio, a PeckShield afirmou que o valor perdido era maior, mas a soma não incluía os débitos da vítima com o Venus. O total caiu para quase US$ 13,5 milhões com os descontos. Em resposta ao incidente, a Venus pausou sua plataforma enquanto aguarda uma investigação.
“Estamos cientes da transação suspeita e estamos investigando ativamente. A Venus está atualmente pausada seguindo os protocolos de segurança”, disse a plataforma. Nesta manhã, a Venus destacou que a perda afetou somente este usuário e que o contrato do protocolo permanece intacto.
O Venus Protocol é um dos mais famosos do ecossistema DeFi, mas tem um histórico de perdas. Em 2022, por exemplo, a rede perdeu mais de US$ 11 milhões após o colapso da Terra/LUNA. Um ano antes, a plataforma acumulou um prejuízo superior a US$ 77 milhões após seu token cair mais de 50%.
Detalhes sobre o ataque hacker
De acordo com a PeckShield, a vítima do golpe “aprovou uma transação maliciosa” na sua conta, permitindo que o endereço “0x7fd…6202a” transferisse ativos para fora da carteira. Esse erro é comum e hackers costumam utilizar esse tipo de ataque para praticar roubos.
Confira nossas sugestões de Pre-Sales para investir agora
Além da PeckShield, a CertiK acrescentou que a carteira tinha uma função chamada updateDelegate. Depois que a vítima aprovou a transação, o invasor recebeu a autorização para acessar os fundos. Ou seja, o erro se deu por conta de uma falha humana na concessão de autorização.
Dessa forma, os moderadores do Venus Protocol informaram aos usuários em uma mensagem no Telegram que o protocolo em si “permanece intocado”. Mas para garantir, o protocolo decidiu interromper as operações enquanto verifica se não há outras falhas de segurança.
Lançado em 2020, o Venus é um protocolo de empréstimos descentralizado que opera na BNB, mas tem implementações adicionais no Ethereum,, Arbitrum, Optimism e zkSync. Ele permite que os usuários forneçam garantias, tomem empréstimos de ativos e cunhem a stablecoin VAI, com governança por meio do token XVS.
O preço do XVS teve uma forte queda após o ataque e seu preço saiu de US$ 6,30 para US$ 5,80. Até o fechamento desta matéria o token registra queda de 5,4% e vale US$ 5,98, de acordo com o CoinGecko.
O vetor de ataque suspeito ecoa um problema comum em falhas em DeFi. Golpistas de phishing enganam os usuários para que assinem aprovações de tokens que permitem que terceiros movimentem ativos. Uma vez concedidas, essas permissões podem ser usadas para roubar fundos até que as permissões sejam revogadas.
De acordo com o relatório semestral da CertiK, empresa de segurança em blockchain, ataques de phishing foram responsáveis por US$ 410 milhões em perdas para usuários de criptomoedas no primeiro semestre de 2025, em 132 incidentes. Até o fechamento desta matéria, o protocolo não retomou suas operações nem identificou os autores do ataque.
- Leia também: Solana atinge fundo do canal e sinaliza alta