Venus Protocol recupera US$ 13,5 milhões após ataque de phishing

Resumo Rápido:

• Venus Protocol recuperou US$ 13,5 milhões perdidos após uma carteira de whale ser vítima de um ataque de phishing. 
• O protocolo pausou as operações e utilizou poderes de governança para liquidar as posições do atacante, restaurando totalmente os ativos e estabilizando seu token XVS.
• Essa recuperação rara destaca os riscos de engenharia social e provoca debates sobre gestão centralizada de crises.

Venus Protocol recuperou com sucesso US$ 13,5 milhões roubados em um ataque de phishing de alto perfil que comprometeu uma carteira de whale, conforme confirmado pela plataforma em 3 de setembro. O incidente expôs uma vulnerabilidade crítica não em seus contratos inteligentes, mas na segurança do usuário, enfatizando os riscos contínuos de ataques de engenharia social no setor DeFi.

Atualização: Venus Protocol foi totalmente restaurado (saques e liquidações retomados) às 21:58 UTC. ✅

Os fundos perdidos foram recuperados sob a proteção do Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 de setembro de 2025

Em 2 de setembro, um usuário proeminente do Venus aprovou inadvertidamente uma transação maliciosa, resultando na perda de aproximadamente US$ 13,5 milhões em ativos, incluindo wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP e vETH. As estimativas iniciais de perda eram quase o dobro, mas foram posteriormente ajustadas para considerar a posição de dívida do usuário, segundo analistas de segurança.

Como o Venus respondeu?

O Venus respondeu imediatamente interrompendo a atividade do protocolo para impedir que o atacante movimentasse ou liquidasse os fundos roubados. Essa pausa criou uma janela crítica para uma votação de emergência de governança, aprovada pela comunidade, para liquidar à força as posições do atacante e evitar a obfuscação ou ponte dos fundos.

A empresa de segurança PeckShield verificou a restauração total dos ativos até 3 de setembro, à medida que as transações na BNB Chain refletiam o retorno dos fundos às reservas do protocolo. O Venus retomou as operações normais ainda naquele dia, após concluir verificações de segurança rigorosas.

O Venus enfatizou que, embora os contratos principais do protocolo não tenham sido comprometidos, ataques de phishing continuam ameaçando os usuários, já que os atacantes exploram erros humanos por meio de sites e pop-ups enganosos, em vez de vulnerabilidades no código.

Este incidente serve como um lembrete claro de que, apesar da segurança técnica, plataformas descentralizadas devem fortalecer as defesas contra engenharia social e considerar o equilíbrio entre resposta rápida a crises e os princípios de descentralização. O Venus planeja divulgar um relatório detalhado pós-morte para informar a comunidade e aprimorar as salvaguardas futuras.

Vale destacar que, em agosto de 2025, um total de US$ 163 milhões foi perdido em hacks e explorações de criptomoedas, representando um aumento de 15% em relação ao mês anterior. As principais causas foram roubo de chave privada, signatários comprometidos e engenharia social, sendo a maior perda única um roubo de Bitcoin de US$ 91,4 milhões.