Gate News notícia, 19 de março, o protocolo de empréstimo do ecossistema BNB Chain, Venus Protocol, enfrentou recentemente um ataque DeFi raro. Diferente das operações de hacking de “arbitragem relâmpago” anteriores, este ataque durou nove meses e terminou com um prejuízo líquido na cadeia de aproximadamente 4,7 milhões de dólares, despertando uma nova atenção para os mecanismos de segurança do DeFi.
De acordo com a empresa de segurança blockchain BlockSec, os atacantes acumularam continuamente posições de tokens THE através do Tornado Cash e, após ultrapassarem os limites de fornecimento relacionados ao Venus, manipularam o preço dos ativos colaterais, emprestando quase 15 milhões de dólares em criptomoedas. No entanto, durante o processo de liquidação subsequente, devido à falta de liquidez, grande parte dos colaterais foi vendida, resultando em um ativo final de cerca de 520 mil dólares, com um prejuízo significativo em relação ao custo de aproximadamente 992 mil dólares.
Embora os dados na cadeia indiquem que o ataque falhou, especialistas do setor apontam que não se pode descartar a possibilidade de os atacantes terem feito hedge de riscos ou obtido lucros por canais off-chain. Além disso, o incidente também impactou o próprio protocolo. Com a ativação do mecanismo de liquidação, o Venus Protocol gerou uma dívida ruim de cerca de 210 mil dólares, expondo possíveis falhas no controle de risco e na gestão de liquidez.
Vale destacar que a Allez Labs revelou que essa rota de ataque já havia sido identificada na auditoria de 2023, mas não foi priorizada para correção, pois foi avaliada como de impacto limitado. Este detalhe reforça a discrepância entre as auditorias de segurança do DeFi e os riscos reais enfrentados.
Como uma infraestrutura de empréstimo importante na BNB Chain, o Venus Protocol já foi atingido várias vezes por eventos de cisne negro, incluindo manipulação de oráculos, liquidações em cascata e problemas de segurança em pontes cross-chain. Embora o ataque recente não tenha gerado lucros para os hackers, ele reforçou a vigilância do mercado quanto aos riscos sistêmicos do DeFi.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Vazamento de chave privada da Syndicate Labs leva a um dreno $330K SYND em 1º de maio; a empresa promete reembolso integral
De acordo com a Syndicate Labs, em 1º de maio, um vazamento de chave privada resultou em upgrades maliciosos nos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de US$ 330.000) e cerca de US$ 50.000 em tokens dos usuários. O incidente afetou apenas
GateNews2h atrás
Atores norte-coreanos extraem $577M em hacks de criptografia até abril de 2026, respondendo por 76% das perdas globais
De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. O roubo vem de dois incidentes de abril: o exploit da KelpDAO, de US$ 292 milhões, e o da Drift
GateNews5h atrás
A Coreia do Norte respondeu por 76% das perdas de hack de cripto em 2026 nos primeiros quatro meses, $577M roubados: TRM Labs
De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de hack de criptomoedas durante o período. As perdas decorrem de dois incidentes de abril: o exploit da KelpDAO de US$ 292 milhões e o Drift Pr de US$ 285 milhões
GateNews5h atrás
Kelp atualiza totalmente o bridge cross-chain em duas semanas, ether.fi sincroniza e fortalece a WeETH
Após duas semanas do ataque ao bridge cross-chain de rsETH em 18 de abril, a Kelp concluiu a atualização em 29/4: validadores em 4/4, confirmações de bloco em 64, topologia com hub-and-spoke e mensagens cross-chain precisam passar por um transbordo na mainnet do Ethereum. A ether.fi também endureceu weETH em paralelo e adicionou uma doação de 5.000 ETH ao DeFi United. O DeFi United mobilizou mais de 70.000 ETH para resgatar fundos; as taxas de juros em mercados como o Aave caíram significativamente. Ainda assim, os atacantes seguem com cerca de 107.000 rsETH aguardando liquidação, exigindo processos de governança e fluxos do tipo comitê para recuperar o valor.
ChainNewsAbmedia6h atrás
Wasabi é hackeado em US$ 2,9 milhões: chaves privadas do administrador vazam, contrato é alterado para uma versão maliciosa
Os derivativos DeFi do Wasabi Protocol em 4/30 tiveram uma chave privada do administrador vazada; o atacante obteve o ADMIN_ROLE via o Deployer EOA e, em seguida, usou o mecanismo de upgrade UUPS para substituir os perp vaults e o LongPool por versões maliciosas, realizando saques diretos. A CertiK estima inicialmente um prejuízo de cerca de US$ 2,9 milhões, afetando a mainnet da Ethereum e a Base; o Wasabi já anunciou a suspensão das interações, e o Virtuals Protocol também congelou as garantias relacionadas ao Wasabi. O incidente evidencia o risco da segurança de chaves privadas na camada upstream para o ecossistema downstream.
ChainNewsAbmedia8h atrás
