Ataque de Flash Loan no Venus Protocol: O Que Aconteceu — e Por Que Importa

em 15 de março de 2026, venus protocol, uma plataforma de empréstimo descentralizada funcionando na bnb chain, confirmou um exploit de $3,7 milhões. o mecanismo por trás dele é um dos truques mais antigos em defi — e de alguma forma, continua funcionando.
eis o que aconteceu.
o atacante usou o token nativo da thena, the, um ativo de baixa liquidez, como colateral no venus protocol. ao manipular os limites de fornecimento do token e o preço do oráculo, inflacionaram artificialmente o valor do colateral. com esse valor inflacionado no papel, tomaram empréstimos de ativos de alto valor de múltiplos mercados venus — incluindo bch e ltc — e saíram com aproximadamente $3,6 milhões em ativos, incluindo aproximadamente 20 btc, 1,5 milhões de cake e cerca de 200 bnb.
seis mercados venus foram temporariamente impactados durante o incidente.
o que aconteceu ao preço do the?
é aqui que fica caótico.
antes e durante o ataque, o preço do token disparou de cerca de $0,22 para $0,60 — um aumento rápido sem um motivo fundamental claro. uma vez que o colateral foi explorado e as liquidações começaram, dezenas de milhões de tokens the foram forçadamente vendidos, enviando o preço de volta para $0,22.
numa janela de 24 horas, o token oscilou 196,2% — de $0,2029 para um máximo de $0,601, depois de volta para $0,2158. o volume de negociação atingiu aproximadamente $293 milhões nesse período, muito acima dos níveis normais.
a verdade incómoda
o que torna este incidente particularmente frustrante é isto: a vulnerabilidade não era desconhecida.
analistas apontaram que o venus protocol havia recebido anteriormente avisos de auditoria sobre este tipo exato de risco de manipulação de limites de fornecimento — uma fraqueza conhecida em protocolos derivados do compound. esses avisos foram aparentemente ignorados. em 15 de março, essa decisão teve uma etiqueta de preço de $3,7 milhões.
este não é um vetor de ataque novo. é uma classe de vulnerabilidade bem documentada. e no entanto o padrão continua a repetir-se em todo o defi.
o que isto significa para o defi em geral?
o exploit do venus adiciona-se a uma lista crescente de incidentes que estão a levar os utilizadores a questionar os fundamentos de segurança dos mercados de empréstimo defi. aave já está a ver saídas de capital em meio às suas próprias tensões de governança. o setor de empréstimo defi mais amplo está a enfrentar tvl em declínio à medida que os valores do colateral caem e a confiança se erode.
especialistas estão agora a chamar por design de oráculo mais forte, requisitos de liquidez mais rigorosos para ativos colaterais, e seguimento real das recomendações de auditoria — não apenas conformidade de checkbox.
minha perspetiva
tokens de baixa liquidez serem aceites como colateral é um risco sistémico escondido à vista de todos em muitos protocolos defi. quando a liquidez é suficientemente fina, a manipulação de preço torna-se barata e a inflação de colateral torna-se trivial.
a equipa venus enfrenta agora não apenas uma perda financeira mas um défice de confiança. em defi, esse segundo é mais difícil de recuperar.
a lição aqui não é complicada: auditorias apenas importam se as descobertas forem implementadas.
‍#GateSquareAIReviewer