Um golpista se aproveitou de uma criptomoeda com pouca liquidez e, durante nove meses, planejou um golpe que causou grandes prejuízos à plataforma Venus Protocol, especializada em empréstimos de criptomoedas. O ocorrido foi revelado pela própria Venus no dia 16.
Os desenvolvedores esclarecem que o ataque não foi realizado através de um flash loan, garantindo que os oráculos da plataforma funcionaram normalmente e que o novo módulo de empréstimos, o Venux Flux, não sofreu consequências.
Como ocorreu o ataque segundo a Venus Protocol
Um relatório divulgado pela Venus detalha que o golpista era bastante técnico e que seu ataque foi cuidadosamente elaborado. Em suas palavras, “o atacante passou 9 meses acumulando lentamente $THE para construir uma posição dominante de oferta”. Ele encontrou uma brecha na plataforma ao transferir tokens diretamente para seu contrato.
Esse processo envolveu um looping: pegava empréstimos de ativos, trocava por $THE para aumentar o preço, transferia $THE diretamente para inflar a taxa de câmbio e repetia essa ação. Cada ciclo aumentava o poder de empréstimo, levando a um acúmulo de dívidas inadimplentes no protocolo e a uma situação complicada.
Além disso, a Venus Protocol reconheceu que houve uma falha em seu código, e a equipe já está em busca de soluções. O prejuízo total devido ao ataque ultrapassou US$ 2,15 milhões.
Financiamento do ataque e suas implicações
Uma análise feita pela Allez Labs, que foi compartilhada pela Aave, mostrou que o ataque foi financiado por 7.447 ETH, que equivalem a cerca de R$ 90 milhões. Esses valores foram movimentados através de 77 transações pelo Tornado Cash.
Vale ressaltar que essa vulnerabilidade já havia sido mencionada em uma auditoria realizada pela Code4rena, ainda em 2023, mas a equipe não tomou nenhuma medida corretiva na época. Como consequência direta do ataque, o preço da Thena (THE), a criptomoeda utilizada pelos golpistas, disparou inicialmente, mas logo após caiu drasticamente.
Medidas de precaução da Venus Protocol
Em um novo informe, a Venus Protocol anunciou que já tomou várias medidas de segurança para se proteger contra novos ataques. O mercado de empréstimos para a THE foi pausado, juntamente com transações de outras criptomoedas importantes, como BCH, LTC, AAVE, POL, FIL, TWT, UNI e lisUSD.
Como parte das mudanças, a Venus está explorando mecanismos de monitoramento que possam detectar padrões anômalos de acumulação, permitindo uma revisão que não comprometa a natureza descentralizada da plataforma. Apesar do golpe, a criptomoeda Venus (XVS) apresentou alta de 3,7% nas últimas 24 horas e cresceu 17% na última semana.
