Venus Protocol atingido por suposta exploração de 3,7 milhões de dólares após manipulação de limite de fornecimento

A plataforma de empréstimos descentralizada Venus Protocol está a investigar uma suspeita de exploração que pode ter drenado mais de $3,7 milhões em ativos digitais do seu Core Pool na BNB Chain.

O incidente veio à luz depois de dados on-chain sinalizarem atividade de empréstimo incomum ligada a uma carteira identificada como 0x1a35…6231. O endereço conseguiu extrair uma combinação de ativos, incluindo aproximadamente 20 BTC, 1,5 milhões de CAKE e cerca de 200 BNB, após alavancar uma grande posição em tokens THE como garantia.

De acordo com a análise inicial, o atacante usou a garantia para pedir emprestados vários ativos do protocolo, incluindo CAKE, BTCB e BNB. O valor total dos ativos emprestados excedeu $3,7 milhões antes de os eventos de liquidação começarem.

No momento em que este texto foi escrito, dezenas de milhões de tokens THE que foram usados como garantia estão a ser liquidados, sugerindo que os mecanismos de risco do protocolo já foram acionados.

A equipa Venus reconheceu a situação e confirmou que várias medidas de precaução já foram tomadas enquanto a investigação continua.

Ataque Visa Controles de Limite de Fornecimento

A exploração parece girar em torno de uma manipulação do limite de fornecimento envolvendo o mercado de tokens THE dentro do Venus Core Pool.

Os limites de fornecimento são projetados para limitar a quantidade de um ativo específico que pode ser usado dentro de um mercado de empréstimos. Eles funcionam como uma salvaguarda para prevenir exposição excessiva a um único token.

Neste caso, no entanto, o atacante conseguiu contornar essa restrição.

Como precaução, a Venus pausou empréstimos e saques para THE. A equipa também interrompeu a atividade em vários mercados onde a concentração de liquidez poderia representar risco adicional.

Os mercados pausados incluem:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

Apesar da perturbação, a Venus esclareceu que a maioria dos outros mercados no protocolo permanecem totalmente operacionais.

Investigadores de segurança que acompanham o incidente acreditam que a exploração não foi espontânea. Em vez disso, parece ter sido planeada e executada em múltiplas etapas ao longo de vários meses.

Meses de Acumulação Silenciosa

Um dos detalhes mais marcantes da exploração é quanto tempo a fase de preparação parece ter durado.

Dados on-chain sugerem que o atacante começou a acumular tokens THE já em junho de 2025.

Em vez de fazer grandes compras de uma só vez, a carteira construiu gradualmente a sua posição ao longo de nove meses. Quando o ataque se desenrolou, o endereço tinha acumulado cerca de 84% do limite de fornecimento do token na Venus, que era de 14,5 milhões de THE.

Às 11:00 UTC no dia da exploração, a carteira já tinha fornecido 12,2 milhões de THE ao protocolo, confortavelmente dentro do limite permitido.

Nada sobre a posição parecia incomum nesse ponto, o que pode explicar por que a atividade passou amplamente despercebida até mais tarde.

O verdadeiro avanço veio quando o atacante encontrou uma forma de expandir essa posição muito além do limite.

Contornando o Limite de Fornecimento

Em vez de usar o processo de depósito padrão, o atacante transferiu tokens diretamente para o contrato do protocolo Venus.

Ao fazê-lo, conseguiu contornar o sistema que normalmente impõe limites de fornecimento.

Isto permitiu à carteira aumentar dramaticamente a sua posição de garantia num período muito curto.

A cronologia mostra quão rapidamente as coisas escalaram:

•  11:00 UTC: 12,2 milhões de THE fornecidos (dentro do limite)
•  12:00 UTC: 49,5 milhões de THE fornecidos (mais de 3x o limite)
•  12:42 UTC: 53,2 milhões de THE fornecidos

Às 12:42 UTC, o atacante tinha construído uma posição de garantia massiva totalizando 53,2 milhões de tokens THE, cerca de 3,67 vezes o limite pretendido pelo protocolo.

Com uma base de garantia tão grande em vigor, o atacante poderia começar a pedir emprestados ativos da plataforma.

Empréstimo Recursivo Eleva o Preço de THE

Após estabelecer a posição de garantia excessiva, o atacante passou para a próxima etapa, manipulando o preço do token através de um ciclo de empréstimo recursivo.

A estratégia seguiu um ciclo repetitivo:

Depositar THE → Pedir ativos emprestados → Comprar mais THE → Aguardar atualização do oráculo → Aumentar valor da garantia → Repetir

Como THE tinha liquidez on-chain relativamente baixa, mesmo compras moderadas tinham um impacto notável no seu preço.

À medida que o ciclo continuou, o preço do oráculo do token subiu acentuadamente. Os dados mostram que o preço passou de cerca de $0,27 para quase $0,53 durante o ataque.

Este aumento artificial de preço aumentou o valor da garantia do atacante, o que por sua vez permitiu-lhe pedir emprestados montantes ainda maiores do protocolo.

No entanto, uma vez que a manipulação terminou e as liquidações começaram, o preço rapidamente reverteu, caindo para aproximadamente $0,24.

Ativos Emprestados Atingem Milhões

No auge da exploração, registado no bloco 86738236 por volta das 12:42 UTC, a posição do atacante tinha crescido substancialmente.

A carteira tinha fornecido 53,2 milhões de tokens THE como garantia.

Contra essa garantia, o atacante pediu emprestados múltiplos ativos da Venus, incluindo:

•  6,67 milhões de CAKE
•  2.801 BNB
•  1,97K WBNB
•  1,58 milhões de USDC
•  20 BTCB

Os investigadores também identificaram um segundo endereço relacionado (0x737b) que desempenhou um papel na operação.

Essa carteira tinha depositado anteriormente 1,58 milhões de USDC como garantia e pediu emprestados 4,63 milhões de tokens THE na mesma transação que iniciou o ataque principal às 11:55 UTC.

As liquidações para esta posição secundária começaram pouco depois, a partir das 12:04 UTC.

Venus Responde Enquanto a Investigação Continua

Após a descoberta da exploração, a equipa Venus agiu rapidamente para limitar os danos potenciais.

O protocolo pausou o mercado THE juntamente com vários outros mercados em risco, ao mesmo tempo que confirmou que a maioria da plataforma permanece inalterada.

Os programadores dizem que estão agora a trabalhar em estreita colaboração com parceiros de segurança e investigadores para compreender plenamente o que aconteceu.

A equipa também prometeu divulgar um relatório post-mortem detalhado assim que a investigação estiver completa.

De acordo com o protocolo, o relatório futuro provavelmente incluirá correções técnicas e melhorias de segurança, particularmente em torno de mecanismos de oráculo e aplicação de limites de fornecimento.

Embora incidentes como este não sejam novos nas finanças descentralizadas, eles destacam os desafios que os protocolos enfrentam ao tentar equilibrar o acesso aberto com controlos de risco fortes.

Por agora, o foco permanece em estabilizar os mercados afetados e prevenir explorações semelhantes no futuro.

Divulgação: Isto não é aconselhamento de negociação ou investimento. Faça sempre a sua própria pesquisa antes de comprar qualquer criptomoeda ou investir em quaisquer serviços.

Siga-nos no Twitter @nulltxnews para se manter atualizado com as últimas notícias sobre Cripto, NFT, IA, Cibersegurança, Computação Distribuída e Metaverso!