A Venus Protocol, uma plataforma de finanças descentralizadas, interrompeu suas transações recentemente devido à suspeita de um ataque hacker. Na terça-feira (02), um usuário perdeu aproximadamente US$ 13,5 milhões após provavelmente assinar uma transação maliciosa. Esse tipo de vulnerabilidade pode ser muito perigoso, especialmente no mundo cripto.
De acordo com a PeckShield, uma empresa de segurança que analisou o caso, a autorização dada pelo usuário permitiu que um invasor acessasse os tokens armazenados em sua carteira. Inicialmente, o valor perdido era considerado maior, mas foi ajustado para refletir algumas dívidas que o usuário tinha com o Venus. Em resposta, a plataforma decidiu pausar suas operações enquanto investiga o que ocorreu.
A Venus Protocol tranquilizou os usuários, informando que apenas essa pessoa foi afetada e que o contrato da plataforma continua seguro. Em um comunicado, a equipe disse: “Estamos cientes da transação suspeita e estamos investigando ativamente”. O objetivo é reavaliar a segurança da plataforma.
Detranhos detalhes do ataque hacker
Seguindo as análises da PeckShield, o golpe começou quando a vítima aprovou por engano uma transação maliciosa, permitindo que um endereço específico transferisse ativos de sua conta. Esse tipo de erro é mais comum do que se imagina. Hackers costumam se aproveitar de falhas desse tipo para realizar seus crimes.
A CertiK, outra empresa especializada em segurança, destacou que o atacado utilizava uma função chamada updateDelegate. Isso significa que a autorização dada pela vítima foi um erro humano que acabou facilitando o acesso dos hackers.
Para garantir a segurança dos usuários, o Venus Protocol preferiu interromper suas operações. Apesar do incidente, a plataforma se mantém em funcionamento, mas os moderadores estão atentos para evitar futuros problemas.
Lançado em 2020, o Venus Protocol atua na Binance Smart Chain e também está presente em outras redes como Ethereum e Optimism. O objetivo é permitir que usuários forneçam garantias, tomem empréstimos e até emitam a stablecoin VAI, tudo isso por meio do token de governança XVS.
Após o ataque, o valor do XVS despencou, caindo de US$ 6,30 para US$ 5,80. No momento, o token está sendo negociado a US$ 5,98, o que representa uma queda de 5,4%.
Mecanismos do ataque e segurança
O ataque em questão destaca uma preocupação recorrente nas finanças descentralizadas. O problema de phishing, em que golpistas induzem os usuários a autorizar transações que não desejam, continua a ser um grande risco. Assim que essas permissões são concedidas, os criminosos podem movimentar os ativos como quiserem.
Segundo um relatório da CertiK, os ataques de phishing causaram perdas de US$ 410 milhões no primeiro semestre de 2025, em 132 incidentes. Até o momento, o Venus Protocol não reabriu suas operações nem conseguiu identificar quem foi responsável pelo ataque.
