Usuário de criptomoeda perde US$ 27 milhões em ativos do Protocolo Venus em exploração BNB Chain
Um usuário do Protocolo Venus perdeu aproximadamente US$ 27 milhões em ativos digitais após aprovar uma transação maliciosa que concedeu acesso a um invasor. A exploração ocorreu na BNB Chain, onde a carteira do usuário concedeu aprovações de tokens para um endereçodentcomo 0x7fd8…202a, permitindo que o invasor transferisse os fundos.
A empresa de segurança blockchain PeckShield foi a primeira a sinalizar a atividade na plataforma social X, compartilhando um instantâneo do endereço do hacker no BscScan.
#AlertaPeckShield Um usuário do @VenusProtocol perdeu cerca de US$ 27 milhões em criptomoedas após cair em um de #phishing .
— PeckShieldAlert (@PeckShieldAlert) 2 de setembro de 2025
A vítima aprovou uma transação maliciosa, concedendo aprovação de token ao endereço do invasor (0x7fd8…202a) para transferência de ativos. pic.twitter.com/NwkVlDxxOZ
O endereço agora detém milhões em tokens roubados, incluindo cerca de US$ 19,8 milhões em Venus USDT (vUSDT), US$ 7,15 milhões em Venus USDC (vUSDC), US$ 146.000 em Venus XRP (vXRP) e mais de US$ 22.000 em Venus ETH (vETH). O invasor também apreendeu 285 BTCB, a versão tokenizada do Bitcoinda Binance.
Plataforma de segurança confirma que não é uma exploração do Protocolo Venus
Alguns membros da comunidade e relatos especularam inicialmente que o dent foi um ataque direto ao protocolo defi . No entanto, a empresa de segurança cibernética Cyvers esclareceu que a violação afetou apenas o endereço da carteira comprometida 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5, e não a plataforma de empréstimos.
DeFi e cofundador do estúdio Pink Brains, Ignas, apoiou essa visão, escrevendo que Venus "funcionou como pretendido" e que o roubo ocorreu porque o invasor explorou autorizações pré-aprovadas da carteira da vítima.
"Uma aprovação negativa e pronto, você está acabado. Esse é o lado negro do DeFi: aprovações abertas são poderosas, mas também mortais se você não tomar cuidado", escreveu o analista e trader de mercado Crypto Jargon no X.
O pesquisador recomendou aos usuários que fiquem atentos a tentativas de phishing. "Não confiem em links aleatórios, verifiquem cada transação duas vezes e revoguem aprovações com frequência", aconselhou, recomendando também carteiras de hardware em vez de carteiras quentes.
Nas redes sociais, alguns usuários estão culpando o design da Máquina Virtual Ethereum (EVM) por permitir aprovações de tokens abertos. Um usuário escreveu no X: "Quando as pessoas aprenderão que a EVM é um câncer para a web3 e que isso só é possível em cadeias obsoletas?"
Outros acreditam que o hack é de responsabilidade exclusivamente pessoal, argumentando que os investidores devem saber que golpes de phishing são um dos vetores de ataque mais eficazes em finanças descentralizadas. "Os phishers estão sempre de olho", escreveu um comentarista. "Mercados em baixa os deixam famintos, mercados em alta os alimentam. Não seja o próximo post de 'lição aprendida'."
Enquanto isso, o roubo causou uma queda imediata no preço do token nativo de Venus, XVS, que caiu 1,6% na última hora. O token caiu 5,75% em 24 horas, abaixo dos ganhos de 1,13% registrados no mercado de criptomoedas no mesmo período.
Apesar do declínio, o Venus Protocol é uma das maiores aplicações financeiras descentralizadas na BNB Chain, detendo cerca de US$ 2,7 bilhões em valor total bloqueado (TVL), de acordo com a DeFiLlama. Em seu auge, a plataforma administrava mais de US$ 7 bilhões em ativos.
Exploração separada de US$ 2,3 milhões atinge Bunni
Em umdent anterior no Ethereum hoje, a exchange descentralizada Bunni foi atingida por uma exploração de US$ 2,3 milhões. O scanner de segurança de blockchain Blocksec Phalcondenta violação no início da manhã, informando à comunidade que havia acesso não autorizado aostracinteligentes da plataforma.
De acordo com o Etherscan, os fundos foram desviados para um endereço que começa com 0xE04e…64f2b, que agora contém tokens Aave e Ethereum USDC e USDT.
Conforme relatado pelo Cryptopolitan , logo após o ataque, por volta das 5h UTC, a página oficial de Bunni no X confirmou a exploração e anunciou que havia pausado todas as funções de contratos inteligentes trac redes como precaução. "Nossa equipe está investigando ativamente e fornecerá atualizações em breve", escreveu o protocolo no X.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer receber? Junte-se a elas .
Artigos Recomendados
