Protocolos de empréstimo confiáveis são a espinha dorsal do DeFi. Muitos usuários dependem deles para depositar quantias significativas de capital, possibilitando empréstimos, financiamentos e participação em diversas estratégias de finanças descentralizadas. O Venus Protocol, uma das principais plataformas de empréstimo multichain com mais de 2,6 bilhões de dólares em TVL, recentemente demonstrou tanto sua resiliência quanto seu forte framework de segurança onchain.
Em 2 de setembro de 2025, um usuário do Venus foi alvo de um ataque de phishing que drenou aproximadamente 13 milhões de dólares em fundos. A atividade suspeita imediatamente acionou um alerta de segurança, levando o protocolo a pausar as operações como precaução. Em apenas 13 horas, os ativos roubados foram recuperados com sucesso, e o Venus Protocol retomou sua funcionalidade completa sem mais interrupções.
Cronograma: da detecção à recuperação
A vítima relatou que os atacantes usaram um cliente Zoom malicioso para obter controle de sua máquina. Com esse acesso, eles enganaram o usuário para aprová-los como um delegado válido do Venus, permitindo que o atacante emprestasse e resgatasse em nome do usuário, drenando aproximadamente 13 milhões de dólares em vários ativos, incluindo USDT, wBETH, FDUSD, USDC e BTCB
O Venus respondeu rapidamente—pausando o protocolo logo após detectar a transação suspeita, garantindo que o atacante não pudesse acessar ou transferir os ativos roubados. Seguindo conselhos de segurança, a equipe do Venus também pausou a ação EXIT_MARKET em todos os mercados, impedindo que o atacante desativasse alguns dos ativos roubados que estavam atuando como garantia. Coordenando com parceiros de segurança e implantando um liquidante personalizado, a equipe recuperou com sucesso todos os fundos roubados, restaurando o protocolo para operação completa de forma segura.
Detalhes principais
- Fundos Drenados: 19.826.000 USDT, 3.744 wBETH, 311.571 FDUSD, aproximadamente 15 mil USDC e uma pequena quantidade de ETH
- Endereço da carteira da vítima: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Endereço da carteira do atacante: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Endereço da carteira receptora (fundos recuperados e dívida do atacante): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Liquidante Personalizado: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Tipo de Ataque: Phishing via cliente Zoom malicioso concedendo acesso delegado
- Detalhes completos do evento chave: https://x.com/VenusProtocol/status/1963251755543839227
Venus Protocol: SAFU, apoiado por forte segurança
O Venus é um protocolo líder lançado em 2020, permitindo que usuários emprestem e tomem emprestado em um ambiente seguro e descentralizado. Com mais de 2,6 bilhões de dólares em TVL em 8 chains, o Venus se destaca por sua forte abordagem à segurança do usuário. Atualmente, está entre os dez projetos de empréstimo e financiamento mais seguros, de acordo com a CertiK, e passou por várias auditorias de empresas de segurança líderes, incluindo PeckShield, Quantstamp, Code4rena e outras. Para se manter informado sobre o Venus e saber mais sobre o protocolo, siga os links oficiais:
Site Oficial | App Venus | Documentação | X | Discord
