Venus Protocol restabelece serviços e recupera fundos roubados após ataque de US$ 27 milhões

A plataforma de empréstimo BNB Chain, Venus Protocol, retomou suas operações completas após uma vulnerabilidade explorada na terça-feira ter forçado uma votação emergencial para suspender saques e liquidações. A plataforma confirmou posteriormente que restabeleceu os serviços e recuperou os US$ 27 milhões em ativos digitais comprometidos nodent.

A interrupção começou quando a Venus identificoudentsuspeitas ligadas a um golpe de phishing, que também foi sinalizado por diversas empresas de cibersegurança. Conforme relatado pela Cryptopolitan, analistas de blockchain mencionaram transações irregulares no contrato Core Pool Comptroller da plataformatracque direciona os ativos dos usuários vUSDC e vETH.

Venus convocou uma votação de emergência para suspender os serviços a fim de limitar as perdas e permitir que as equipes de segurança avaliassem se a exploração comprometeu a infraestrutura de Venus. 

Embora os usuários não pudessem sacar ou liquidar posições durante o período de inatividade, o protocolo restaurou parcialmente algumas funcionalidades ainda no mesmo dia, permitindo que eles quitassem dívidas e fornecessem fundos, ações que os ajudaram a proteger suas posições até que as operações normais pudessem ser retomadas.

Plano de restauração proposto pelo Protocolo de Vênus é aprovado

O Protocolo Vênus propôs um plano à sua comunidade para determinar as medidas imediatas a serem tomadas para lidar com a crise. O plano de quatro etapas foi delineado da seguinte forma: restauração parcial em até cinco horas, recuperação dos fundos roubados em até sete horas, uma revisão completa de segurança em até 24 horas e a retomada definitiva de todos os serviços após a conclusão das verificações.

A votação terminou por volta das 17h UTC, com a comunidade votando "100% a favor da implementação", anunciou o protocolo. "Agradecemos imensamente o seu apoio e daremos continuidade à execução", escreveu a equipe no X.

Às 21h58 UTC, Vênus confirmou que o plano havia sido concluído com sucesso. 

“O Protocolo Venus foi totalmente restaurado, os saques e liquidações foram retomados. Os fundos perdidos foram recuperados sob a proteção da Venus”, afirmou a plataforma.

Atualização: O Venus Protocol foi totalmente restaurado (saques e liquidações retomados) às 21h58 UTC. ✅

Os fundos perdidos foram recuperados sob a proteção de Vênus. ✅ https://t.co/y2uUwPqmtb

— Protocolo Vênus (@VenusProtocol) 2 de setembro de 2025

A vulnerabilidade surgiu de um de phishingdent que enganou um usuário da Venus, levando-o a aprovar uma transação maliciosa que concedeu ao invasor acesso a ativos digitais do usuário, avaliados em US$ 27 milhões. 

Os golpes de phishing imitam plataformas confiáveis ​​com sites quasedent, criados para atrair usuários a inserirdentou aprovar transações prejudiciais.

Segundo a Cyvers, uma empresa de segurança blockchain, esse ataque específico foi lançado usando um domínio muito semelhante a um site legítimo. As pequenas diferenças, na maioria das vezes, passam despercebidas quando as vítimas se apressam em aprovar lançamentos de tokens ou airdrops. Assim que o usuário aprovava a transação, sua carteira era esvaziada.

Venus explicou que sua resposta rápida impediu o invasor de transferir os ativos roubados da carteira. 

“Felizmente, a transação suspeita foidentquase imediatamente e o Protocolo Venus foi pausado. Devido a essa resposta rápida, os fundos roubados permanecem bloqueados na carteira do atacante e é por isso que o Venus está atualmente pausado”, escreveu a plataforma em sua atualização de emergência.

Venus publicará relatório completo da autópsia após análise

O Venus Protocol afirmou que publicará um relatório completo sobre odent assim que as investigações forem concluídas. A plataforma também agradeceu aos seus usuários pela confiança e paciência durante a suspensão dos serviços. 

“Hackers não têm lugar em Venus. Agradecemos a sua paciência, compreensão e confiança contínua enquanto trabalhamos incansavelmente para proteger nossos usuários, salvaguardar nossa comunidade e manter a integridade do Protocolo Venus. A comunidade é a base de Venus e sempre agiremos no seu melhor interesse”, declarou a equipe.

Os ataques de phishing continuam sendo as principais ameaças às finanças descentralizadas, representando quase 20% dos US$ 2,17 bilhões roubados de serviços de criptomoedas em 2025, de acordo com o relatório semestral da Chainalysis .