Protocolo Venus Congela Sete Mercados Após Exploração de $3.7M Via Token THE de Baixa Liquidez do THENA

Venus Protocol, a maior mercado de empréstimos na BNB Chain, sofreu uma exploração de 3,7 milhões de dólares em 15 de março de 2026, após um atacante manipular o preço do token THE de baixa liquidez da THENA através de um ataque de “limite de fornecimento” de nove meses.

O incidente, que deixou a protocolo com uma dívida incobrável estimada em 2,15 milhões de dólares, levou a Venus a reduzir os fatores de garantia para zero em sete mercados adicionais como medida de precaução contra risco de concentração.

O atacante, financiado com 7.400 ETH do mixer de criptomoedas Tornado Cash, explorou a liquidez escassa do THE na Venus para inflar seu preço de 0,27 dólares para quase 5 dólares antes que a liquidação provocasse uma queda de volta para 0,24 dólares.

Metodologia do Ataque: Acumulação de Nove Meses e Manipulação de Oráculos

Pesquisadores de segurança e o gestor de risco da Venus, Allez Labs, detalharam o mecanismo sofisticado por trás da exploração, que contornou as medidas de segurança do protocolo através de uma estratégia em múltiplas fases.

Fase de Acumulação ‘Lenta e Baixa’

Começando em junho de 2025, o atacante acumulou gradualmente os tokens THE através de canais normais de depósito ao longo de aproximadamente nove meses. Essa estratégia permitiu acumular 84% do limite de fornecimento — cerca de 12,2 milhões de THE — sem disparar alertas de risco padrão.

Contornando o Limite de Fornecimento via Transferência Direta

Em 15 de março, o atacante executou o ataque transferindo os tokens THE diretamente para o contrato vTHE, ao invés de depositar pelo processo padrão de cunhagem. Essa técnica de “ataque de doação”, uma vulnerabilidade conhecida em protocolos derivados do Compound, inflou instantaneamente o fornecimento reconhecido para 3,67 vezes o limite, criando uma base de garantia massiva.

Manipulação Recursiva de Preços

Com uma posição de garantia excessiva estabelecida, o atacante explorou a liquidez extremamente baixa do THE na cadeia e os atrasos do oráculo TWAP (Preço Médio Ponderado no Tempo). Ele iniciou um ciclo recursivo:

• Depositando garantia inflada de THE
• Emprestando outros ativos (incluindo BTCB, CAKE e BNB)
• Usando os fundos emprestados para comprar mais THE na cadeia
• Aguardando a atualização do oráculo TWAP para refletir os preços manipulados mais altos

O atacante conseguiu emprestar aproximadamente 6,67 milhões de CAKE, 2.801 BNB, 1,58 milhão de USDC e 20 BTCB antes que os mecanismos de liquidação fossem acionados.

Mitigação de Risco de Emergência: Congelamento de Garantia em Setores

Em resposta à exploração e para conter riscos sistêmicos potenciais, o Venus Protocol implementou mudanças emergenciais nos parâmetros, focando em mercados com alta concentração de garantia.

Mercados Afetados pelo Congelamento Preventivo

Venus reduziu o fator de garantia (CF) para zero em sete mercados considerados vulneráveis devido à concentração de garantia de um único usuário acima de 60%:

Todos os demais mercados da Venus permanecem operacionais e não foram afetados pelas medidas de precaução.

Critérios de Vulnerabilidade do Mercado

O congelamento visou mercados caracterizados por:

• Capitalização de mercado abaixo de 2 bilhões de dólares
• Volume diário de negociação inferior a 100 milhões de dólares
• Valor Total Bloqueado (TVL) em DEX abaixo de 40 milhões de dólares
• Concentração de garantia de um único usuário acima de 60%

Impacto do Incidente e Contexto do Protocolo

O ataque soma-se a uma história de desafios de segurança do Venus Protocol, que acumulou dívidas incobráveis desde 2021.

Acúmulo Histórico de Dívida Incobrável

• Manipulação do XVS em 2021: mais de 95 milhões de dólares em dívida incobrável devido à manipulação do token XVS do Venus
• Colapso Terra/LUNA em 2022: 14 milhões de dólares em dívida
• Hack do ponte BNB Chain em 2022: BNB roubado usado para emprestar 150 milhões de dólares em stablecoins
• Ataque de Doação em fevereiro de 2025: 700.000 dólares em dívida incobrável na implantação do Venus na ZKSync, usando mecânica semelhante

O valor total bloqueado (TVL) do protocolo caiu de um pico de 7 bilhões de dólares para aproximadamente 1,47 bilhões após esses incidentes.

A THENA confirmou que seus contratos inteligentes não foram violados no ataque e que os fundos dos usuários na sua plataforma permanecem seguros.

Investigação em Andamento e Relatórios Futuros

Venus Protocol afirmou seu compromisso com a transparência, confirmando que um relatório completo de análise será publicado assim que a investigação for concluída.

A Allez Labs, parceira de gestão de risco do Venus, continua analisando o vetor do ataque e compartilhou descobertas preliminares detalhando o processo de exploração em quatro fases.

Perguntas Frequentes

O que é um ‘ataque de limite de fornecimento’ em empréstimos DeFi?

Um ataque de limite de fornecimento contorna o mecanismo de segurança do protocolo que limita a quantidade máxima de um ativo que pode ser usado como garantia. Neste incidente, o atacante burlou o limite de fornecimento do Venus transferindo os tokens THE diretamente para o contrato do protocolo, ao invés de depositar pelos canais padrão. Isso permitiu criar uma posição de garantia 3,67 vezes maior que o limite pretendido, que foi usada para emprestar ativos excessivos após manipular o oráculo de preços.

Quais ativos foram roubados no ataque ao Venus Protocol?

O atacante emprestou aproximadamente 5,07 milhões de dólares em ativos usando a garantia inflada de THE. Isso incluiu 2.172 BNB, 1,516 milhão de tokens CAKE e 20 BTCB. No entanto, os processos de liquidação na cadeia deixaram a protocolo com uma dívida incobrável estimada em 2,15 milhões de dólares, incluindo cerca de 1,18 milhão de CAKE e 1,84 milhão de THE que não foram pagos.

Como o Venus Protocol respondeu ao ataque?

O Venus Protocol tomou uma ação emergencial imediata, pausando todos os empréstimos e saques de tokens THE. Como medida preventiva mais ampla contra risco de concentração, o protocolo reduziu os fatores de garantia a zero em sete mercados adicionais: Bitcoin Cash (BCH), Litecoin (LTC), Uniswap (UNI), Aave (AAVE), Filecoin (FIL), Trust Wallet Token (TWT) e lisUSD. Todos os demais mercados continuam operando normalmente.