Venus Protocol Sofre Ataque de Limite de Fornecimento de $3.7M

(MENAFN- Crypto Breaking) O Venus Protocol, uma plataforma descentralizada de empréstimos e empréstimos, informou no domingo que detectou atividade suspeita de negociação no pool de liquidez do token Thena (THE), o ativo nativo do protocolo DeFi Thena. A anomalia pareceu afetar apenas dois pools - CAKE, o token nativo do PancakeSwap, e THE - e levou a uma pausa imediata e preventiva em todos os empréstimos e retiradas relacionadas com THE. A pausa permanecerá enquanto os investigadores analisam a atividade e determinam os próximos passos adequados.

Principais pontos:

• O Venus Protocol suspendeu todos os empréstimos e retiradas de THE em meio a uma investigação ativa sobre atividade incomum no pool, demonstrando cautela durante um incidente envolvendo múltiplos ativos.
• A Allez Labs, descrita como gestora de risco do Venus Protocol, atribuiu o episódio a um ataque de limite de fornecimento realizado em duas fases, combinando uma rápida acumulação de capital de mercado de THE com um ataque de empréstimo.
• O atacante usou o token Theta como garantia para emprestar grandes quantidades de CAKE, USDC, BNB e BTC, agravando a crise de liquidez nos pools afetados.
• As perdas totais do ataque são estimadas em mais de 3,7 milhões de dólares, segundo a Wu Blockchain, com outras suspensões impostas a tokens de baixa liquidez como medida de precaução.
• O preço do THE caiu em reação ao incidente, sendo negociado em torno de 0,2255 dólares no momento do relatório, uma queda de aproximadamente 17% nas últimas 24 horas, de acordo com dados de mercado.
• O incidente evidencia os desafios contínuos de segurança e riscos cibernéticos no DeFi, mesmo com uma redução notável nas perdas por hacks em fevereiro, antes do aumento de ameaças de phishing e engenharia social.

** Tickers mencionados:** $BTC, $CAKE, $USDC, $BNB, $THE, $THETA

** Sentimento:** Neutro

** Impacto no preço:** Negativo. O preço do THE caiu cerca de 17% nas 24 horas anteriores ao relatório, à medida que os detalhes do incidente emergiam e as preocupações de risco aumentavam.

** Ideia de negociação (Não é aconselhamento financeiro):** Manter. Acompanhar os resultados da investigação, o estado do pool de THE e quaisquer medidas de gestão de risco subsequentes anunciadas pelo Venus Protocol ou seus parceiros.

** Contexto de mercado:** O ataque ocorre num momento em que o setor enfrenta explorações sofisticadas na cadeia e um ambiente de liquidez DeFi mais amplo. Dados de fevereiro da PeckShield mostraram perdas totais de criptomoedas de 49 milhões de dólares por hacks — o valor mais baixo em quase um ano — mas incidentes de segurança continuam a evoluir para ataques de engenharia social e phishing, indicando que a educação dos utilizadores permanece fundamental num ecossistema cada vez mais complexo.

Por que é importante

O incidente do Venus Protocol destaca a fragilidade que pode acompanhar ecossistemas DeFi de alta alavancagem, onde atacantes exploram interações complexas entre múltiplos pools. Ao usar THE como garantia para emprestar CAKE, USDC, BNB e BTC, o atacante buscou consolidar uma posição significativa enquanto explorava desequilíbrios de liquidez no pool de THE. A decisão de pausar todos os empréstimos e retiradas de THE indica uma prioridade de contenção por parte da equipa de governança e risco, sacrificando liquidez de curto prazo em prol da segurança a longo prazo.

Do ponto de vista de gestão de risco, o episódio revela os limites das verificações automatizadas diante de vetores de ataque em camadas, incluindo estratégias de limite de fornecimento e colateralização cruzada entre pools. A avaliação da Allez Labs de que o ataque ocorreu em duas fases — primeiro acumulando uma grande parte do fornecimento de THE, depois usando-o para drenar liquidez via empréstimos — reforça como manipuladores podem coordenar manipulação de preços, captura de liquidez e criação de dívida em uma sequência planejada. A divulgação também evidencia o valor de parceiros de monitoramento de risco explícitos em ecossistemas DeFi, onde avaliações independentes podem acelerar a deteção e resposta a ameaças.

Para utilizadores e credores, o evento serve como lembrete da importância de empréstimos cautelosos, colaterais diversificados e consciência das condições de liquidez dos pools em várias plataformas. Embora o DeFi continue a oferecer acesso permissionless ao capital, incidentes como este demonstram que controles de segurança — como circuit breakers e proteções de pausa — permanecem ferramentas essenciais para mitigar perdas em mercados anormais. A rápida divulgação pública pelo Venus Protocol e o envolvimento de um gestor de risco na análise do incidente ilustram uma tendência mais ampla na indústria de maior transparência após grandes exploits.

O panorama de segurança de fevereiro, com uma mudança para phishing e esquemas de engenharia social apesar da redução nas perdas por hacks, também reflete a tensão contínua entre mecânicas on-chain e riscos sociais off-chain. Observadores do setor notam que, à medida que o DeFi cresce, atacantes aumentam o foco em interfaces de utilizador, chaves privadas e fluxos de aprovação, tornando a educação do utilizador uma componente crítica para a resiliência do sistema. O caso atual reforça a necessidade de auditorias robustas, monitoramento em tempo real e colaboração entre protocolos para reduzir o impacto de tais ataques.

A narrativa completa sobre o incidente no pool de THE e suas implicações para a gestão de risco no DeFi ainda está em desenvolvimento, mas as ações imediatas do Venus Protocol demonstram uma abordagem equilibrada de contenção de crise, priorizando a preservação de ativos e a divulgação ordenada em vez de uma rápida restauração de liquidez.

O que acompanhar a seguir:

• Atualizações do Venus Protocol sobre o progresso da investigação e a duração da pausa no pool de THE.
• Anúncios da Allez Labs detalhando a análise da causa raiz e possíveis medidas de mitigação ou propostas de governança.
• Se parte dos ativos roubados será recuperada ou se as liquidações e resgates de colaterais prosseguirão à medida que os investigadores coletam mais dados.
• Quaisquer alterações nas provisões de liquidez para THE, CAKE e ativos relacionados em todo o ecossistema DeFi do Venus, incluindo auditorias ou melhorias de segurança.
• Respostas regulatórias ou de plataformas que possam afetar a colateralização cruzada ou os quadros de classificação de risco nos mercados de empréstimos DeFi.

Fontes e verificação:

• Status oficial do Venus Protocol no X detalhando a pausa e a investigação em curso.
• Comentários da Allez Labs identificando o ataque de limite de fornecimento e empréstimo em duas fases.
• Relatório da Wu Blockchain sobre perdas totais relacionadas ao incidente.
• Referência do preço do THE no CoinMarketCap: coinmarketcap.com/currencies/thena/
• Relatório mensal da Nominis sobre hacks e ataques de fevereiro.

Figuras-chave e próximos passos

O incidente do Venus Protocol começou com um sinal de atividade irregular centrada no pool de Thena (THE), levando a uma pausa imediata e protocolar em empréstimos e retiradas de THE. A medida, descrita como preventiva, visa evitar uma propagação maior enquanto os investigadores analisam a sequência de eventos que permitiram ao atacante capitalizar a liquidez de THE. A pausa é explícita nas comunicações do Venus e permanece até uma avaliação completa.

A abordagem do atacante, conforme detalhado pela Allez Labs, envolveu um ataque de limite de fornecimento para acumular uma fatia dominante do fornecimento on-chain de THE em duas fases. Paralelamente, foi realizado um ataque de empréstimo, usando Theta (CRYPTO: THETA) como garantia. Isso permitiu ao atacante emprestar uma quantidade significativa de CAKE, USDC, BNB e BTC. A combinação de captura de mercado e criação de dívida parece ter sobrecarregado a liquidez dos pools afetados e aumentado o risco na plataforma de empréstimos do Venus.

Divulgações públicas indicam que 6,67 milhões de CAKE, 1,58 milhões de USDC, 2801 BNB e 20 BTC foram emprestados usando Theta como garantia. Como medida de precaução, o Venus também suspendeu retiradas e empréstimos de outros tokens com baixa liquidez na plataforma, uma decisão que evidencia o potencial de contágio entre ativos em eventos de congestão. O valor total envolvido no ataque foi citado como superior a 3,7 milhões de dólares, aumentando as preocupações sobre a rapidez com que plataformas DeFi podem responder a ataques sofisticados.

No momento do relatório, o THE negociava por cerca de 0,2255 dólares, refletindo uma queda significativa enquanto os traders digeriam o evento de segurança e suas implicações para o ecossistema DeFi. A movimentação de preço está alinhada com respostas típicas do mercado a divulgações de exploits, onde o prêmio de risco aumenta e os pools de liquidez se estreitam diante de ativos incertos. A ação de preço mais ampla do THE permanece dependente da recuperação dos fundos, das divulgações contínuas de risco e da capacidade do Venus de restabelecer a confiança dos utilizadores por meio de medidas transparentes de remediação.

Investigadores consultados pela imprensa observaram que o papel do Theta como garantia introduziu uma dinâmica entre protocolos. Theta é um participante importante em seu próprio ecossistema, e o incidente destaca como a qualidade do colateral e o design dos pools interagem de formas complexas quando atacantes executam estratégias em múltiplas etapas. A quebra do comportamento normal dos pools, juntamente com uma acumulação direcionada de THE, ilustra o cenário de risco em evolução para mercados líquidos onde yield farming, flash loans e colateralização cruzada se cruzam com governança e provisão de liquidez.

De uma perspectiva de governança e ecossistema, o incidente reforça a importância de quadros de risco em tempo real e capacidades independentes de gestão de risco dentro de protocolos DeFi. A colaboração entre o Venus Protocol, a Allez Labs e outros pesquisadores de segurança é um sinal positivo de que as plataformas estão avançando para controles mais robustos e auditáveis para detectar e neutralizar ataques antes que causem perdas mais amplas. Também enfatiza a necessidade de educação dos utilizadores sobre vigilância em fluxos de aprovação e os perigos de reutilizar chaves ou comprometer carteiras durante períodos de alta volatilidade.

À medida que a investigação avança, os participantes do mercado acompanharão como o Venus comunica planos de remediação, que proteções são implementadas para evitar ataques semelhantes e como as estratégias de recuperação de liquidez são executadas para minimizar o tempo de inatividade dos pools afetados. O incidente também contribui para o diálogo contínuo sobre a resiliência do DeFi cross-chain, o papel dos gestores de risco na rápida identificação e tokenização de ameaças, e a importância de divulgações rápidas e transparentes para manter a confiança dos utilizadores em períodos de crise.

Em suma, o evento do Venus Protocol demonstra tanto a engenhosidade dos atacantes quanto as medidas adaptativas que as plataformas DeFi estão adotando para proteger os utilizadores. Embora o impacto financeiro exato ainda esteja sendo quantificado, o incidente reforça a necessidade de melhorias contínuas na avaliação de risco, resposta rápida a incidentes e processos de governança robustos nos ecossistemas de finanças descentralizadas.

** Aviso de risco e afiliados:** Os ativos cripto são voláteis e o capital está em risco. Este artigo pode conter links de afiliados.