Suposta falha de segurança de US$ 3,7 milhões atinge o Venus Protocol após invasor usar token Illiquid como garantia

Suposta exploração de US$ 3,7 milhões no Venus Protocol atinge mercados de empréstimos da BNB Chain

Alertas na blockchain e nas redes sociais surgiram pela primeira vez em 15 de março, quando observadores da blockchain notaram atividades anormais de empréstimo ligadas ao endereço de carteira 0x1a35bd28efd46cfc46c2136f878777d69ae16231, que, segundo analistas, forneceu uma grande quantidade de tokens $THE ao mercado de empréstimos do Venus. A atividade foi rapidamente sinalizada como um possível empréstimo instantâneo ou exploração do tipo manipulação de preços.

Dados visíveis no BscScan e no Debank mostram que a carteira retirou aproximadamente 20 BTCB avaliados em cerca de US$ 1,43 milhão, 1,5 milhão de CAKE no valor de cerca de US$ 2,18 milhões e aproximadamente 200 WBNB avaliados em cerca de US$ 132.000, elevando o valor combinado dos ativos envolvidos para cerca de US$ 3,7 milhões.

Analistas da comunidade afirmaram que a carteira depositou milhões de tokens $THE — as estimativas variam de cerca de 8,8 milhões a mais de 50 milhões de tokens — como garantia no sistema de empréstimos da Venus. Como o ativo tem liquidez relativamente baixa, os analistas suspeitam que o preço do token possa ter sido temporariamente inflacionado por meio de negociações coordenadas ou atividades de empréstimo instantâneo, aumentando seu poder de endividamento dentro do protocolo.

Com a valorização da garantia elevada, o endereço tomou emprestados outros ativos, incluindo CAKE, BTCB e BNB. À medida que o valor da garantia caiu e a posição ficou subgarantida, bots de liquidação começaram a pagar partes da dívida, desencadeando grandes eventos de liquidação nos mercados afetados.

Estimativas preliminares da comunidade sugerem que a Venus pode ficar com cerca de US$ 1,7 milhão a US$ 2 milhões em dívidas incobráveis, em grande parte associadas ao mercado de CAKE. Dezenas de milhões de tokens $THE teriam sido colocados em filas de liquidação à medida que a posição de garantia entrou em colapso.

O Protocolo Venus confirmou o incidente em um comunicado publicado no X, informando que havia identificado “atividade incomum envolvendo o pool $THE” e estava investigando o assunto. A equipe afirmou que a atividade parece limitada aos mercados $THE e $CAKE, sem evidências de um comprometimento mais amplo do protocolo.

Até o início do domingo, a carteira do suposto explorador permanecia ativa na BNB Chain, com os ativos extraídos ainda visíveis na cadeia. Analistas observam que o evento parece envolver a manipulação da mecânica de garantias, em vez de uma vulnerabilidade direta no código do contrato inteligente do Venus.

O momento também chamou a atenção porque uma proposta de governança da Venus para remover o $THE como garantia estava supostamente programada para ser analisada em breve. O processo de governança pode agora determinar como a plataforma lidará com a dívida incobrável resultante ou com possíveis ações de recuperação.

A situação continua sob investigação, e a Venus não anunciou uma pausa em todo o protocolo.

Perguntas frequentes 🔎

• O que aconteceu no Protocolo Venus?
  Uma carteira teria usado grandes quantidades do token $THE como garantia para tomar emprestado cerca de US$ 3,7 milhões em ativos criptográficos antes que as liquidações ocorressem.
• Quais ativos estiveram envolvidos no incidente da Venus?
  Dados on-chain mostram que BTCB, CAKE e WBNB foram tomados em empréstimo usando o token $THE como garantia.
• O Protocolo Venus foi hackeado?
  A análise atual sugere que o evento envolveu manipulação de garantias, em vez de uma exploração direta de contrato inteligente.
• Os fundos dos usuários do Venus estão em risco?
  O Venus afirmou que o problema parece estar limitado aos mercados de $THE e $CAKE, sem que tenha sido relatado qualquer comprometimento mais amplo do protocolo.