Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Por dentro da exploração do protocolo Venus de US$ 3,6 milhões na cadeia BNB
O Venus Protocol, uma plataforma de empréstimo na cadeia BNB, sofreu uma nova exploração depois que invasores manipularam a liquidez simbólica para abusar da mecânica de empréstimo instantâneo.
O incidente drenou cerca de US$ 3,6 milhões e forçou o protocolo a restringir a negociação de vários ativos.
Como a exploração se desenrolou
A análise pós-incidente indica que a operação já estava em andamento há meses. O invasor passou esse período acumulando THE, o token nativo de Thena.
No total, cerca de 14,5 milhões de THE – cerca de 84% da oferta circulante do token – foram adquiridos no mercado aberto.
O invasor então transferiu os tokens para o sistema de empréstimo de Protocolo de Vênuscontornando o fluxo típico de depósito. Essa manobra permitiu ao invasor construir uma posição artificial que excedia em muito o fornecimento real em circulação do token.
Os registros mostram que o ciclo de exploração envolveu cerca de 53,2 milhões de THE, cerca de 367% a mais do que a oferta real do ativo.
A estratégia baseou-se na escassa liquidez on-chain do token. O invasor depositou repetidamente o THE como garantia, tomou emprestados outros ativos contra ele e usou esses fundos emprestados para comprar mais THE.
Cada ciclo elevou o preço do oráculo do token, criando a aparência de uma demanda crescente e inflacionando o valor da garantia.
A cada loop, o invasor aumentava o tamanho do empréstimo e eventualmente empurrava o sistema além dos seus limites.
A exploração acabou drenando cerca de US$ 3,6 milhões em ativos. Os fundos roubados incluíram 6,67 milhões Troca de panqueca2.801 BNB1,97 mil WBNB, 1,58 milhão Moeda em dólares americanose 20 BitcoinBEP2.
Resposta do protocolo
Em resposta, a equipe por trás Protocolo de Vênus suspendeu o mercado THE e introduziu requisitos de garantia mais rígidos para vários ativos considerados de alto risco.
O quadro revisto aumenta os limiares de garantia e limita a exposição a tokens com fraca liquidez ou propriedade concentrada.
Sob as novas condições, os tokens utilizados como garantia devem atender a padrões mais rígidos relacionados à capitalização de mercado, volume de negociação e distribuição de oferta.
Seis ativos foram sinalizados de acordo com os critérios atualizados, incluindo Dinheiro Bitcoin [BCH], Litecoin [LTC], Uniswap [UNI], Aave [AAVE], Arquivocoin [FIL]e Token de carteira confiável [TWT].
Não é o primeiro incidente de segurança
No entanto, este não foi o primeiro incidente de segurança envolvendo o protocolo.
Em setembro de 2025, o Protocolo Venus relatou perdas de cerca de US$ 27 milhões depois que um ataque de phishing comprometeu o acesso ao seu controlador de pool principal.
O invasor implantou um endereço de contrato malicioso que manipulou o sistema. Essa exploração permitiu acesso a ativos do iToken, como vUSDC e vETH.
Mesmo assim, o Valor Total Bloqueado da plataforma permaneceu relativamente estável.
Os dados mostraram que a TVL detinha perto de US$ 1,47 bilhão nos últimos dias, sem nenhum declínio acentuado imediato após a última exploração.
Resumo Final
- O Protocolo Venus sofreu uma exploração de US$ 3,6 milhões depois que os invasores manipularam a liquidez do token THE e abusaram da mecânica do empréstimo instantâneo.
- O invasor acumulou 14,5 milhões de THE (84% do fornecimento circulante) antes de iniciar a exploração.
