Venus Protocol pausa operações após perda de $13,5 milhões em ataque

• Usuário do Venus perde US$ 13,5 milhões em ataque de phishing
• Protocolo DeFi pausado para investigações de segurança
• Contrato inteligente permanece intacto, segundo desenvolvedores

O Venus Protocol, uma plataforma descentralizada de empréstimos, suspendeu temporariamente suas operações após um de seus maiores usuários perder aproximadamente US$ 13,5 milhões em um suposto ataque de phishing. De acordo com empresas de segurança blockchain, a vítima assinou uma transação que concedeu aprovações de tokens para um endereço malicioso, permitindo que o atacante drenasse os fundos.

Em comunicado oficial, a equipe afirmou que está investigando o incidente. "Estamos cientes da transação suspeita e estamos investigando ativamente", escreveu a equipe no X. "O Venus está atualmente pausado seguindo os protocolos de segurança."

A empresa de segurança PeckShield observou que o endereço "0x7fd...6202a" foi autorizado pela vítima, possibilitando a transferência dos ativos. A CertiK acrescentou que a carteira do usuário havia chamado a função updateDelegate, aprovando o atacante antes que os fundos fossem desviados.

#PeckShieldAlert Correção
A perda para o usuário do @VenusProtocol vítima de phishing é de aproximadamente US$ 13,5 milhões.
As estimativas iniciais eram maiores pois não excluímos a posição de dívida. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 de setembro de 2025

Moderadores do projeto reforçaram em mensagens no Telegram que o próprio protocolo não foi explorado. "Para esclarecer, o Venus Protocol NÃO foi explorado. Um usuário foi atacado. O contrato inteligente está seguro", postou a conta oficial no X, em meio à especulação de que a falha teria afetado a plataforma.

Para esclarecer, o Venus Protocol NÃO foi explorado. Um usuário foi atacado. Os contratos inteligentes estão seguros. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 de setembro de 2025

Lançado em 2020, o Venus Protocol tornou-se um dos principais mercados DeFi na BNB Chain, com expansões também no Ethereum, Arbitrum, Optimism, opBNB e zkSync. A plataforma permite colateralização, empréstimos e emissão da stablecoin VAI, com a governança controlada pelo token XVS. O ativo caiu até 9% após o anúncio, mas posteriormente recuperou parte das perdas.

Especialistas apontam que ataques de phishing continuam sendo uma ameaça recorrente no setor de criptomoedas. Um relatório da CertiK mostra que, apenas no primeiro semestre de 2025, esses golpes representaram perdas de US$ 410 milhões em 132 incidentes registrados. A Hacken estimou que esquemas de phishing e engenharia social resultaram em até US$ 600 milhões em perdas no mesmo período.

O episódio destaca a importância de salvaguardas contra aprovações maliciosas em protocolos DeFi, onde permissões concedidas inadvertidamente podem ser exploradas por atacantes para mover ativos de forma irreversível.