BCGAME - Bônus diário grátis de 5BTC!- Usuário do Venus perde US$ 13,5 milhões em phishing
- Protocolo DeFi pausado para investigações de segurança
- Contrato inteligente segue intacto, segundo desenvolvedores
O Venus Protocol, plataforma de empréstimos descentralizados, suspendeu temporariamente suas operações após um de seus maiores usuários perder cerca de US$ 13,5 milhões em um possível ataque de phishing. De acordo com empresas de segurança blockchain, a vítima assinou uma transação que concedeu aprovações de tokens a um endereço malicioso, permitindo que o invasor drenasse os fundos.
Em comunicado oficial, a equipe informou que está investigando o incidente. “Estamos cientes da transação suspeita e estamos investigando ativamente”, escreveu o time no X. “A Venus está atualmente pausada seguindo os protocolos de segurança.”
A empresa de segurança PeckShield destacou que o endereço “0x7fd…6202a” foi autorizado pela vítima, o que possibilitou a transferência dos ativos. A CertiK acrescentou que a carteira do usuário havia chamado a função updateDelegate, aprovando o invasor antes que os fundos fossem desviados.
#PeckShieldAlert Correction
The loss for the phished @VenusProtocol user is ~$13.5M.
Initial estimates were higher as we did not exclude the debt position. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic— PeckShieldAlert (@PeckShieldAlert) September 2, 2025
Moderadores do projeto reforçaram em mensagens no Telegram que o protocolo em si não foi explorado. “Para esclarecer, o Protocolo Venus NÃO foi explorado. Um usuário foi atacado. O contrato inteligente está seguro”, publicou a conta oficial no X, em meio às especulações de que a falha teria atingido a plataforma.
To clarify, Venus Protocol has NOT been exploited. A user has been attacked. Smart contract is safe. https://t.co/ijgelbgVQE
— Venus Protocol (@VenusProtocol) September 2, 2025
Lançado em 2020, o Venus Protocol se tornou um dos principais mercados DeFi na BNB Chain, com expansões também no Ethereum, Arbitrum, Optimism, opBNB e zkSync. A plataforma permite fornecer garantias, tomar empréstimos e cunhar a stablecoin VAI, com governança realizada pelo token XVS. O ativo sofreu queda de até 9% após o anúncio, mas apresentou leve recuperação posteriormente.
Especialistas apontam que ataques de phishing seguem sendo uma ameaça recorrente no setor de criptomoedas. Relatório da CertiK mostra que, apenas no primeiro semestre de 2025, esses golpes representaram US$ 410 milhões em perdas, em 132 incidentes registrados. Já a Hacken estimou que esquemas de phishing e engenharia social resultaram em até US$ 600 milhões em prejuízos no mesmo período.
O episódio ressalta a importância das medidas de proteção contra aprovações maliciosas em protocolos DeFi, onde permissões concedidas inadvertidamente podem ser exploradas por atacantes para movimentar ativos de forma irreversível.
