Um usuário do Venus Protocol perdeu aproximadamente US$ 27 milhões em ativos digitais após aprovar uma transação maliciosa que concedeu acesso a um invasor. A exploração ocorreu na blockchain BNB , onde a carteira do usuário concedeu aprovações de tokens para um endereçodentcomo 0x7fd8…202a, permitindo que o invasor transferisse os fundos.
A empresa de segurança blockchain PeckShield foi a primeira a sinalizar a atividade na plataforma social X, compartilhando uma captura de tela do endereço do hacker no BscScan.
#PeckShieldAlert Um usuário do @VenusProtocol perdeu cerca de US$ 27 milhões em criptomoedas após cair em um de #phishing .
— PeckShieldAlert (@PeckShieldAlert) 2 de setembro de 2025
A vítima aprovou uma transação maliciosa, concedendo autorização para a transferência de tokens para o endereço do atacante (0x7fd8…202a). pic.twitter.com/NwkVlDxxOZ
O endereço agora contém milhões em tokens roubados, incluindo cerca de US$ 19,8 milhões em Venus USDT (vUSDT), US$ 7,15 milhões em Venus USDC (vUSDC), US$ 146.000 em Venus XRP (XRP) e mais de US$ 22.000 em Venus ETH (vETH). O invasor também apreendeu 285 BTCB, a versão tokenizada do Bitcoinda Binance.
A plataforma de segurança confirma que não se trata de uma exploração do Protocolo Venus
Inicialmente, alguns membros da comunidade e relatos especularam que o incidente dent um ataque direto ao protocolo defi . No entanto, a empresa de cibersegurança Cyvers esclareceu que a violação afetou apenas o endereço da carteira comprometida, 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5, e não a plataforma de empréstimo.
DeFi e cofundador do estúdio Pink Brains, corroborou essa visão, escrevendo que Venus "funcionou conforme o esperado" e que o roubo ocorreu porque o invasor explorou autorizações pré-aprovadas da carteira da vítima.
“Uma aprovação errada e pronto, acabou. Esse é o lado sombrio do DeFi: aprovações abertas são poderosas, mas também mortais se você não tomar cuidado”, escreveu o trader e analista de mercado Crypto Jargon no X.
O pesquisador alertou os usuários para que fiquem atentos a tentativas de phishing. "Não confiem em links aleatórios, verifiquem cada transação duas vezes e revoguem as aprovações com frequência", aconselhou, recomendando também o uso de carteiras de hardware em vez de carteiras online.
Nas redes sociais, alguns usuários culpam o design da Máquina Virtual Ethereum (EVM) por permitir a aprovação aberta de tokens. Um usuário escreveu no fórum X: "Quando as pessoas vão aprender que a EVM é um câncer para a Web3 e que isso só é possível em blockchains desatualizadas?"
Outros acreditam que a responsabilidade pelo ataque recai exclusivamente sobre o investidor, argumentando que os investidores devem saber que os golpes de phishing são um dos vetores de ataque mais eficazes nas finanças descentralizadas. "Os phishers estão sempre de olho", escreveu um comentarista. "Mercados em baixa os deixam sem dinheiro, mercados em alta os alimentam. Não seja a próxima vítima de um post de 'lição aprendida'."
Entretanto, o roubo causou uma queda imediata no preço do token nativo da Venus, o XVS, que caiu 1,6% na última hora. O token caiu 5,75% em 24 horas, apresentando um desempenho inferior aos ganhos de 1,13% do mercado de criptomoedas no mesmo período.
Apesar do declínio, o Venus Protocol é um dos maiores aplicativos de finanças descentralizadas na BNB Chain, com cerca de US$ 2,7 bilhões em valor total bloqueado ( TVL ), segundo a DeFi Llama. No seu auge, a plataforma administrava mais de US$ 7 bilhões em ativos.
Outra operação de exploração de US$ 2,3 milhões atinge Bunni
Em um incidente anteriordent hoje no Ethereum , a exchange descentralizada Bunni foi alvo de um ataque que resultou em um prejuízo de US$ 2,3 milhões. O scanner de segurança blockchain Blocksec Phalcondenta violação no início da manhã, informando à comunidade que houve acesso não autorizado aostracinteligentes da plataforma.
Segundo o Etherscan, os fundos foram desviados para um endereço que começa com 0xE04e…64f2b, que agora contém tokens Aave , Ethereum USDC e USDT.
Conforme relatado pelo Cryptopolitan , logo após o ataque, por volta das 5h UTC, a página oficial do protocolo Bunni no X confirmou a exploração da vulnerabilidade e anunciou que havia pausado todas as funções de contratos inteligentes trac todas as redes como medida de precaução. "Nossa equipe está investigando ativamente e fornecerá atualizações em breve", escreveu o protocolo no X.
