Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos RWA
Mais
#VenusProtocolSuspectedFlashLoanAttack
O ecossistema de finanças descentralizadas foi abalado recentemente quando o Venus Protocol, um importante protocolo de empréstimo e tomada de empréstimo na Cadeia BNB, foi atingido pelo que analistas de segurança e dados on-chain denominam um presumível ataque de flash loan que resultou em perdas substanciais e desencadeou turbulência de mercado nos seus mercados de tokens. O incidente, observado pela primeira vez em 15 de março de 2026, desencadeou grande preocupação entre utilizadores de DeFi e investigadores de segurança, destacando as vulnerabilidades persistentes que os sistemas de empréstimo descentralizados enfrentam quando atacantes sofisticados exploram a dinâmica de garantias e liquidez dentro de uma única transação blockchain.
De acordo com análises blockchain, o atacante dirigiu-se ao Core Pool do Venus Protocol manipulando o limite de fornecimento no token de baixa liquidez Thena (THE) para emprestar outros ativos contra uma garantia artificialmente inflacionada. No total, estima-se que a exploração tenha extraído mais de 3,7 milhões de dólares em ativos digitais do protocolo. A carteira explorada emprestemou aproximadamente 20 Bitcoin envolvidos (BTCB), 1,5 milhões de tokens CAKE, cerca de 200 BNB e outros ativos contra sua posição de garantia inflacionada.
Os ataques de flash loan alavancam uma primitiva DeFi única na qual os atacantes podem emprestar quantidades muito grandes de ativos sem garantia prévia, desde que o valor emprestado seja reembolsado dentro do mesmo bloco blockchain. Neste caso, o atacante foi capaz de emprestar um grande volume de tokens THE ao longo de vários meses, acumulando aproximadamente 84 por cento do limite de fornecimento do protocolo para THE (cerca de 14,5 milhões de tokens) antes de iniciar a exploração. Contornando o processo de depósito padrão e transferindo tokens diretamente para o contrato do protocolo, o atacante ultrapassou os limites incorporados e criou uma posição de garantia mais de três vezes superior ao limite de fornecimento pretendido do protocolo. Esta posição artificial serviu então como base para emprestar e drenar ativos de alto valor do fundo de empréstimo.
O método utilizado neste ataque combinava elementos tanto de uma estratégia de flash loan como de manipulação de preços. Uma vez que a garantia inflacionada estava em vigor, o atacante repetidamente emprestava ativos e, em alguns casos, reinvestia em THE para desencadear atualizações de preço de oráculo que inflacionavam ainda mais o valor da garantia. Isto permitiu uma capacidade de empréstimo ainda maior dentro da mesma janela de transação. Tais estratégias exploram lacunas entre feeds de preço de oráculo on-chain e condições reais de mercado, um risco conhecido em contratos inteligentes DeFi que dependem de mecanismos de preço médio ponderado no tempo (TWAP) ou de preços de câmbio descentralizado.
O impacto da exploração foi imediatamente visível nos mercados. O preço do token THENA (THE) experimentou volatilidade extrema, disparando de níveis tão baixos quanto aproximadamente 0,21 dólares para máximos acima de 0,60 dólares antes de colapsar novamente para baixo enquanto eventos de liquidação em massa ocorriam. Os volumes de negociação aumentaram significativamente nas bolsas descentralizadas enquanto os participantes do mercado reagiram à cascata de liquidação desencadeada pela exploração e vendas subsequentes de ativos.
Em resposta ao presumível ataque de flash loan, o Venus Protocol tomou rapidamente medidas precaucionárias destinadas a conter o risco e prevenir o dreno adicional de ativos. A equipa do protocolo pausou empréstimos e levantamentos para o token THE, congelando efetivamente os segmentos de mercado afetados enquanto a investigação continua. Alguns relatórios também sugerem que o Venus restringiu temporariamente ou ajustou fatores de garantia para outros mercados percebidos como de alto risco para prevenir caminhos de exploração adicionais.
Investigadores de segurança e observadores da comunidade notaram que este incidente tem implicações mais amplas para a segurança DeFi. As explorações de flash loan, especialmente aquelas que manipulam garantias e limites de fornecimento, revelam vulnerabilidades persistentes em protocolos de contratos inteligentes que não aplicam totalmente limites de fornecimento ou que dependem de oráculos de preço atrasados. Enquanto os flash loans em si são primitivas DeFi neutras concebidas para fornecer liquidez e oportunidades de arbitragem, atores maliciosos podem armazená-las quando as salvaguardas do protocolo não são suficientemente robustas.
O presumível ataque de flash loan no Venus Protocol serve como um lembrete impressionante dos riscos inerentes às plataformas de empréstimo descentralizadas. Ao contrário das finanças centralizadas onde os controlos de risco e monitorização frequentemente envolvem supervisão humana e conformidade regulatória, os protocolos DeFi dependem de contratos inteligentes automatizados para aplicar regras. Se um atacante conseguir identificar e explorar um defeito de lógica ou discrepância de oráculo, o dano resultante pode ser rápido e financeiramente significativo. Este evento desencadeou um debate renovado dentro da comunidade DeFi sobre a eficácia dos sistemas de oráculo existentes, regras de garantia e estratégias de mitigação de risco automatizadas.
Para utilizadores do Venus Protocol e plataformas DeFi semelhantes, o incidente sublinha a importância da gestão de risco, avaliação cuidadosa da liquidez de tokens antes de utilizá-la como garantia e vigilância sobre desenvolvimentos de segurança contínuos. À medida que o ecossistema evolui, investidores e programadores podem promover padrões de auditoria reforçados, soluções de oráculo mais resilientes e design de contrato melhorado para prevenir explorações semelhantes no futuro.
Em resumo, #VenusProtocolSuspectedFlashLoanAttack refere-se a uma exploração sofisticada nos mercados de empréstimo da Cadeia BNB do Venus Protocol que resultou em perdas superiores a 3,7 milhões de dólares, volatilidade significativa de tokens e uma resposta rápida do protocolo envolvendo pausa de mercados e investigação ativa. O ataque alavancou uma combinação de manipulação de limite de fornecimento e mecânica de flash loan, ilustrando desafios contínuos de segurança DeFi numa paisagem financeira em rápido crescimento mas ainda em maturação.