📝 Visão Geral do Incidente: Ataque de Flash Loan no Venus Protocol

Em 14 de março de 2026, a plataforma de empréstimos Venus Protocol na BNB Chain foi alvo de um sofisticado ataque de flash loan, resultando na perda de mais de $3,7 milhões em vários ativos criptográficos. O ataque visou especificamente a integração da plataforma com o token de baixa liquidez THENA (THE), levando o seu preço a despencar mais de 17% em 24 horas.

O atacante, identificado pelo endereço 0x1a35…6231, conseguiu sair com aproximadamente 20 BTCB (Bitcoin BEP2), 1,5 milhão de tokens CAKE e 200 BNB.

🕵️ Como o Ataque Foi Executado

Este não foi um hack simples e em uma única etapa. Foi um exploit meticulosamente planeado que combinou uma estratégia de acumulação a longo prazo com uma manipulação de preço complexa e a curto prazo utilizando flash loans. O ataque pode ser dividido em duas fases principais:

1. O Jogo Longo: Acumulação de THE (Junho 2025 - Março 2026)
· Durante nove meses anteriores ao ataque, o explorador acumulou lenta e silenciosamente uma posição massiva em tokens THE. Adquiriu aproximadamente 84% do limite de oferta de THE no Venus, o que correspondia a cerca de 14,5 milhões de tokens.
· Esta acumulação a longo prazo preparou o terreno para o exploit principal, garantindo que tivessem uma grande base do token alvo.
2. O Jogo Curto: Flash Loan e Manipulação do Oracle
· O Flash Loan: O atacante obteve um massive flash loan (um empréstimo não garantido que deve ser reembolsado na mesma transação blockchain) de uma stablecoin como USDC.
· Inflacionar o Preço de THE: Utilizou estes fundos emprestados para comprar uma enorme quantidade de THE numa exchange descentralizada como PancakeSwap. Porque THE tinha baixa liquidez, este frenesi de compras inflou artificialmente o seu preço de cerca de $0,263 para quase $0,563.
· Explorar o Oracle: O Venus Protocol dependia de um oracle TWAP (Time-Weighted Average Price) para determinar os preços dos ativos. A enorme compra do atacante manipulou o preço de mercado, e quando o oracle foi actualizado, reflectiu este preço artificialmente elevado.
· Depositar Colateral Inflacionado: O atacante depois contornou os limites normais de depósito transferindo tokens THE diretamente para o contrato do protocolo, criando uma posição de colateral de 53,2 milhões de THE—quase 3,7 vezes o limite permitido.
· Emprestar Ativos Reais: Com o seu colateral agora avaliado ao preço inflacionado, alimentado pelo oracle, o atacante emprestou quantidades significativas de ativos reais e de alto valor do Venus: BTCB, CAKE e BNB.
· Reembolsar e Lucrar: Finalmente, venderam parte dos THE restantes para recuperar fundos, reembolsaram o flash loan, e saíram com os ativos emprestados como lucro puro. Uma vez removida a pressão artificial de compra, o preço de THE desabou para cerca de $0,22, deixando o Venus com colateral sem valor.

⚠️ Consequências Imediatas e Resposta do Protocolo

O Venus Protocol agiu rapidamente para conter os danos e prevenir exploits posteriores:

· Mercados Pausados: Pausaram imediatamente todos os empréstimos e levantamentos de THE, bem como de vários outros mercados que mostraram alta concentração de liquidez (BCH, LTC, UNI, AAVE, FIL e TWT).
· Risco Reduzido: O Collateral Factor (CF) para estes seis mercados, mais lisUSD, foi reduzido a zero. Esta medida visa mercados onde um único utilizador detém uma parcela desproporcionalmente grande do colateral fornecido, impedindo que sejam utilizados para empréstimos posteriores.
· Investigação em Curso: A equipa afirmou que todos os outros mercados permanecem operacionais e não afectados. Comprometeram-se a divulgar um relatório pós-mortem detalhado após a conclusão da investigação.

Este incidente adiciona-se ao histórico de desafios de segurança do Venus Protocol, incluindo um evento de bad debt $95 milhões em 2021 e perdas relacionadas com o colapso da Terra/LUNA e o hack da bridge BNB Chain em 2022.

Espero que esta análise detalhada seja útil. Gostaria que explicasse como os flash loans funcionam em mais detalhe, ou que fornecesse uma actualização sobre a acção do preço da THENA após o evento?