Protocolo Venus Sofre Ataque com Perdas de 3,7 Milhões de Dólares: $THE Tokens de Baixa Liquidez Tornam-se Alvo de Ataque, DeFi da BNB Chain Volta a Soar o Alarme

O protocolo de empréstimos descentralizado Venus Protocol foi alvo de um ataque complexo em 15 de março de 2026, resultando numa perda de aproximadamente 3,7 milhões de dólares em ativos digitais e deixando cerca de 2,18 milhões de dólares em créditos incobráveis. Os atacantes manipularam o preço do token de baixa liquidez $THE, combinando operações de empréstimo on-chain e derivativos off-chain para realizar arbitragem entre plataformas, expondo novamente o risco sistémico do mecanismo de garantia DeFi.

Detalhes do ataque: Como uma sequência de sete passos varreu o Venus

De acordo com o relatório detalhado publicado pela análise on-chain Lookonchain no X (antigo Twitter), a estrutura do ataque foi meticulosa, utilizando ferramentas de privacidade, múltiplos protocolos de empréstimo e exchanges centralizadas, formando operações cross-chain difíceis de detectar imediatamente.

Passo 1: Origem dos fundos Os atacantes obtiveram cerca de 7.400 ETH através da ferramenta de privacidade Tornado Cash, ocultando a origem dos fundos.
Passo 2: Empréstimo de stablecoins Depositando ETH na Aave, emprestaram cerca de 9,92 milhões de dólares em stablecoins como capital para operações subsequentes.
Passo 3: Manipulação do preço do $THE Vários wallets compraram massivamente $THE em exchanges centralizadas, criando posições longas e artificialmente elevando o preço do token.
Passo 4: Garantia inflacionada e empréstimo Quando o preço do token estava inflacionado, dois wallets principais depositaram cerca de 36,1 milhões de $THE no Venus Protocol, emprestando aproximadamente 5,07 milhões de dólares, incluindo cerca de 20 BTC, 1,516 milhões de CAKE e 2.172 BNB.
Passo 5: Venda em massa Após o empréstimo, os atacantes venderam grande quantidade de $THE em exchanges centralizadas e abriram posições short, causando uma rápida queda no preço do token.
Passo 6: Chain reaction de liquidações Com a queda do valor das garantias, o Venus acionou liquidações em massa, não conseguindo recuperar integralmente os empréstimos, gerando créditos incobráveis.
Passo 7: Lucro off-chain Os lucros reais dos atacantes vieram de posições derivativas de long e short em exchanges centralizadas, compensando as perdas visíveis na cadeia.

Composição dos créditos incobráveis e resposta do protocolo

Após as liquidações, o Venus Protocol deixou cerca de 1,18 milhões de CAKE e 1,84 milhões de $THE como créditos incobráveis, totalizando uma lacuna de aproximadamente 2,18 milhões de dólares. O protocolo suspendeu imediatamente os empréstimos e saques do mercado de $THE, afetando também pools relacionados (como o pool de CAKE), além de reduzir os fatores de garantia de vários mercados de baixa liquidez como medida de emergência.

O Venus Protocol ainda não publicou uma declaração oficial completa, mas relatos da comunidade indicam que outras posições de mercado não foram afetadas. Os usuários são aconselhados a acompanhar os canais oficiais do Venus para obter as últimas informações.

Este método de ataque não é novo

O incidente é semelhante ao ataque de Mango Markets em 2022, ambos explorando manipulação de oráculos e falhas no limite de fornecimento de garantias. Ambos os eventos revelam que protocolos que permitem garantias de tokens de baixa liquidez e cuja precificação depende fortemente de cotações externas de exchanges estão altamente vulneráveis a manipulações de preço.

Aviso de risco: Analistas alertam que, se protocolos DeFi de empréstimo não estabelecerem limites rigorosos de fornecimento, restrições de concentração e mecanismos de oráculos independentes para garantias de baixa liquidez, continuarão expostos a riscos semelhantes. Este incidente reforça a necessidade de a indústria reavaliar os critérios de elegibilidade de garantias e os parâmetros de risco.

Este artigo sobre o prejuízo de 3,7 milhões de dólares do Venus Protocol: $THE, token de baixa liquidez, como vetor de ataque, e o alerta na DeFi da BNB Chain foi originalmente publicado pelo Chain News ABMedia.