A plataforma de empréstimos da BNB Chain, Venus Protocol, retomou suas operações completas após um exploit na terça-feira que forçou uma votação de emergência para suspender saques e liquidações. Posteriormente, a plataforma confirmou que havia restaurado os serviços e recuperado os ativos digitais no valor de US$ 27 milhões comprometidos no incidente.
A interrupção começou quando a Venus identificou uma atividade suspeita ligada a um golpe de phishing, que também foi sinalizado por várias empresas de cibersegurança. Conforme reportado pela Cryptopolitan, analistas de blockchain mencionaram transações irregulares no contrato Core Pool Comptroller da plataforma, que direciona os ativos dos usuários vUSDC e vETH.
A Venus convocou uma votação de emergência para pausar os serviços a fim de limitar as perdas e permitir que as equipes de segurança avaliassem se o exploit comprometeu a infraestrutura da Venus.
Embora os usuários não pudessem sacar ou liquidar posições durante a paralisação, o protocolo restaurou parcialmente algumas funcionalidades ainda no mesmo dia para que pudessem quitar dívidas e fornecer fundos, ações que ajudaram a proteger suas posições até que as operações normais fossem retomadas.
Plano proposto de restauração do Venus Protocol aprovado
O Venus Protocol propôs um plano para sua comunidade determinar os passos imediatos para lidar com a crise. O plano de quatro etapas foi delineado da seguinte forma: restauração parcial em cinco horas, recuperação dos fundos roubados em sete horas, uma revisão completa de segurança em 24 horas e a eventual retomada de todos os serviços após a conclusão das verificações.
A votação terminou por volta das 17h UTC, com a comunidade votando “100% para prosseguir”, anunciou o protocolo. “Somos muito gratos pelo seu apoio e prosseguiremos com a execução”, escreveu a equipe no X.
Às 21h58 UTC, a Venus confirmou que o plano havia sido concluído com sucesso.
“O Venus Protocol foi totalmente restaurado, saques e liquidações retomados. Os fundos perdidos foram recuperados sob a proteção da Venus”, disse a plataforma.
O exploit teve origem em um incidente de phishing que enganou um usuário da Venus a aprovar uma transação maliciosa, concedendo ao atacante acesso a ativos digitais no valor de US$ 27 milhões.
Golpes de phishing imitam plataformas confiáveis com sites quase idênticos feitos para atrair usuários a inserir credenciais ou aprovar transações prejudiciais.
De acordo com a Cyvers, uma empresa de segurança blockchain, este ataque específico foi lançado usando um domínio muito semelhante a um site legítimo. As pequenas diferenças geralmente passam despercebidas quando as vítimas se apressam para aprovar lançamentos de tokens ou airdrops. Uma vez que o usuário aprovou a transação, sua carteira foi esvaziada.
A Venus explicou que sua resposta rápida impediu que o atacante movimentasse os ativos roubados para fora da carteira.
“Felizmente, a transação suspeita foi identificada quase imediatamente, e o Venus Protocol foi pausado. Por causa dessa resposta rápida, os fundos roubados permanecem bloqueados na carteira do atacante e é por isso que a Venus está atualmente pausada”, escreveu a plataforma em sua atualização de emergência.
Venus publicará relatório completo após análise
O Venus Protocol disse que publicará um relatório completo do incidente assim que as investigações forem concluídas. A plataforma também agradeceu aos seus usuários pela confiança e paciência durante a suspensão dos serviços.
“Hackers não têm lugar na Venus. Obrigado por sua paciência, compreensão e confiança contínua enquanto trabalhamos incansavelmente para proteger nossos usuários, salvaguardar nossa comunidade e manter a integridade do Venus Protocol. A comunidade é a base da Venus, e sempre agiremos no seu melhor interesse”, afirmou a equipe.
Ataques de phishing ainda estão entre as ameaças mais comuns nas finanças descentralizadas, representando quase 20% dos US$ 2,17 bilhões roubados de serviços cripto em 2025, de acordo com o relatório da Chainalysis do meio do ano.
Se você está lendo isso, já está à frente. Continue assim com a nossa newsletter.
