A plataforma de empréstimos descentralizada Venus Protocol tornou-se o alvo de um hack sofisticado em 2 de setembro de 2025. Apesar do ataque, a equipe conseguiu estabilizar a situação em poucas horas e recuperar com sucesso os fundos roubados — uma conquista rara no espaço DeFi.
Como o Ataque Aconteceu
O incidente começou com a compromissão da carteira de um utilizador. Investigações revelaram que uma versão modificada do cliente Zoom tinha sido instalada no computador da vítima, contendo software malicioso. Isso permitiu que os atacantes obtivessem autorização e enganassem o utilizador para aprovar transações, tornando-o efetivamente o representante autorizado da conta no Venus Protocol.
A partir daí, eles executaram uma série de empréstimos e retiradas em nome da vítima. Inicialmente, os danos foram relatados como $27 milhões ( de acordo com a PeckShield), mas após considerar a posição de dívida do usuário, a perda real foi reduzida para $13,5 milhões.
Resposta Rápida de Venus
As empresas de segurança HexaGate e Hypernative detectaram a atividade suspeita e, em apenas 20 minutos, todo o protocolo foi pausado. A resposta à crise desenrolou-se da seguinte forma:
Dentro de 5 horas, a atividade parcial foi restaurada. Na 7ª hora, a carteira do atacante foi liquidada à força. Após 13 horas, os fundos roubados foram recuperados. Dentro de 24 horas, uma revisão completa de segurança foi concluída.
A plataforma enfatizou que nenhum usuário foi liquidado dentro do BNB Core Pool e que o protocolo em si permaneceu tecnicamente seguro.
Declaração Oficial
Os representantes do Venus Protocol afirmaram:
"A segurança dos fundos dos nossos utilizadores é a nossa principal prioridade. Este ataque não foi causado por nenhuma vulnerabilidade no nosso protocolo, mas sim por malware no dispositivo de um utilizador. Graças às nossas ações rápidas, conseguimos recuperar os fundos e confirmar a segurança de toda a plataforma."
Por que é importante
Este caso destaca que mesmo durante ataques sofisticados de engenharia social, a rapidez das respostas da equipe de desenvolvedores e de segurança pode fazer toda a diferença. Também serve como um lembrete de que a maior fraqueza no DeFi muitas vezes não são os próprios protocolos, mas os usuários e os seus dispositivos.
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
O Venus Protocol enfrentou um ataque mas conseguiu recuperar os fundos roubados
A plataforma de empréstimos descentralizada Venus Protocol tornou-se o alvo de um hack sofisticado em 2 de setembro de 2025. Apesar do ataque, a equipe conseguiu estabilizar a situação em poucas horas e recuperar com sucesso os fundos roubados — uma conquista rara no espaço DeFi.
Como o Ataque Aconteceu O incidente começou com a compromissão da carteira de um utilizador. Investigações revelaram que uma versão modificada do cliente Zoom tinha sido instalada no computador da vítima, contendo software malicioso. Isso permitiu que os atacantes obtivessem autorização e enganassem o utilizador para aprovar transações, tornando-o efetivamente o representante autorizado da conta no Venus Protocol. A partir daí, eles executaram uma série de empréstimos e retiradas em nome da vítima. Inicialmente, os danos foram relatados como $27 milhões ( de acordo com a PeckShield), mas após considerar a posição de dívida do usuário, a perda real foi reduzida para $13,5 milhões.
Resposta Rápida de Venus As empresas de segurança HexaGate e Hypernative detectaram a atividade suspeita e, em apenas 20 minutos, todo o protocolo foi pausado. A resposta à crise desenrolou-se da seguinte forma: Dentro de 5 horas, a atividade parcial foi restaurada. Na 7ª hora, a carteira do atacante foi liquidada à força. Após 13 horas, os fundos roubados foram recuperados. Dentro de 24 horas, uma revisão completa de segurança foi concluída. A plataforma enfatizou que nenhum usuário foi liquidado dentro do BNB Core Pool e que o protocolo em si permaneceu tecnicamente seguro.
Declaração Oficial Os representantes do Venus Protocol afirmaram: "A segurança dos fundos dos nossos utilizadores é a nossa principal prioridade. Este ataque não foi causado por nenhuma vulnerabilidade no nosso protocolo, mas sim por malware no dispositivo de um utilizador. Graças às nossas ações rápidas, conseguimos recuperar os fundos e confirmar a segurança de toda a plataforma."
Por que é importante Este caso destaca que mesmo durante ataques sofisticados de engenharia social, a rapidez das respostas da equipe de desenvolvedores e de segurança pode fazer toda a diferença. Também serve como um lembrete de que a maior fraqueza no DeFi muitas vezes não são os próprios protocolos, mas os usuários e os seus dispositivos.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity
Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo destinam-se exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“