O Venus Protocol recuperou fundos perdidos num ataque de phishing após uma intervenção rápida envolvendo uma votação de governança.
Resumo
- Uma carteira whale do Venus Protocol foi drenada num ataque de phishing que levou a uma perda estimada de $13,5 milhões
- A Venus pausou o protocolo e usou poderes de governança para liquidar as posições do atacante.
- A recuperação estabilizou o preço do XVS, mas levantou questões sobre descentralização na gestão de crises.
O Venus Protocol, uma das maiores plataformas de empréstimo na BNB (BNB) Chain, recuperou cerca de $13,5 milhões perdidos num incidente de phishing. A atualização foi partilhada pela plataforma em 3 de setembro, confirmando que os ativos tinham sido totalmente restaurados.
Carteira whale comprometida
Em 2 de setembro, um utilizador de alto valor da Venus perdeu o controlo de ativos no valor de cerca de $13,5 milhões após aprovar uma transação maliciosa. Empresas de segurança inicialmente estimaram perdas de até $27 milhões, mas posteriormente modificaram estes valores para levar em consideração a posição de dívida do utilizador.
Entre os ativos roubados estavam Bitcoin embrulhado (BTCB), vUSDT, vUSDC, vXRP e vETH. Notavelmente, isto foi um comprometimento a nível de utilizador em vez de uma violação dos contratos inteligentes da Venus, demonstrando o risco contínuo de engenharia social mesmo em DeFi.
Resposta rápida e recuperação
Para impedir que o atacante movesse fundos ou fechasse posições, a Venus pausou instantaneamente o protocolo. A pausa deteve a atividade do explorador e ganhou tempo para uma votação de governança de emergência.
Ao aprovar a liquidação forçada das participações do atacante, a comunidade conseguiu garantir os ativos roubados antes que pudessem ser misturados ou transferidos.
Em 3 de setembro, a empresa de segurança PeckShield confirmou que os fundos tinham sido restaurados. Transações na BNB Chain mostram a recuperação em ação, com ativos devolvidos às reservas do protocolo. A Venus anunciou a retomada completa das operações às 21:58 UTC após completar verificações de segurança.
Reação do mercado e da comunidade
XVS, o token de governança da Venus, inicialmente caiu quase 10% com a notícia, com um aumento no volume de negociação à medida que os utilizadores se apressavam a avaliar os danos. Após a confirmação dos esforços de recuperação, o token estabilizou, mostrando confiança renovada.
O resultado, que é uma rara recuperação completa de fundos roubados, foi possível graças às ferramentas de emergência da Venus. No entanto, estimulou o debate sobre centralização em DeFi porque foi necessária intervenção multisig para parar o protocolo e forçar liquidações.
A Venus disse que irá lançar uma análise post-mortem detalhada, mas enfatizou que o protocolo em si permaneceu seguro.
Ataques de phishing tornaram-se comuns na indústria cripto. Em oposição a exploits de protocolo, a engenharia social depende de erro do usuário e evita auditorias de código, tipicamente através de pop-ups maliciosos ou websites falsos.
Source: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
