Como é que o Venus Protocol perdeu mais de 100 milhões $ em incidentes de segurança?

Manipulação do preço do XVS provocou perdas superiores a 100 M$ em maio de 2021

Em maio de 2021, o Venus Protocol foi palco de um dos maiores incidentes de manipulação de mercado do DeFi, que resultou em perdas superiores a 100 milhões de dólares. A manipulação focou-se no token nativo do protocolo, XVS, cujo preço foi artificialmente inflacionado através de compras coordenadas. Esta manipulação permitiu que utilizadores depositassem XVS sobrevalorizado como garantia e obtivessem empréstimos a taxas inflacionadas.

A investigação revelou um esquema sofisticado, no qual fundos foram transferidos entre contas em várias bolsas para adquirir grandes volumes de XVS, elevando temporariamente o preço. Quando a correção inevitável do preço ocorreu, caindo do pico artificial de quase 147 $ para níveis mais realistas, o protocolo ficou exposto a dívidas incobráveis significativas.

Evidências sugerem que a equipa do Venus poderá ter estado envolvida nesta manipulação. A recompra de XVS no valor de 3,5 milhões de dólares em abril de 2021, já documentada, evidenciou uma tendência de intervenção no mercado. Além disso, ligações a uma conta previamente envolvida na exploração do protocolo para 4 000 ETH levantaram suspeitas adicionais sobre uma possível cumplicidade interna. Este episódio sublinha a vulnerabilidade dos protocolos DeFi à manipulação de oráculos de preços, especialmente quando os tokens de governação acumulam também o papel de ativos de garantia.

Ataque de phishing complexo levou a perda de 27 M$ para um utilizador principal em 2023

Em 2023, a comunidade cripto assistiu a um ataque de phishing sofisticado dirigido ao Venus Protocol, resultando numa perda de 27 milhões de dólares para um utilizador de grande dimensão. O incidente foi detetado pela empresa de segurança blockchain Cyvers, realçando a evolução das ameaças à segurança no setor. O ataque teve como alvo o ecossistema XVS, demonstrando que mesmo plataformas DeFi estabelecidas continuam vulneráveis a técnicas avançadas de engenharia social.

O impacto deste ataque é especialmente relevante quando comparado com outros incidentes de segurança DeFi:

Este incidente ocorreu numa altura em que o Venus Protocol procurava afirmar-se como plataforma líder de empréstimos na BSC, disponibilizando emissão de stablecoins sintéticas com garantia BEP-20. O token de governação XVS registou forte volatilidade após o anúncio do ataque.

A quebra de segurança levou o Venus Protocol a reforçar a infraestrutura de segurança e as iniciativas de formação de utilizadores. Este caso exemplifica a importância de manter a vigilância face a ataques de phishing cada vez mais sofisticados, visto que os atacantes continuam a desenvolver métodos capazes de contornar as salvaguardas convencionais. Dados de incidentes semelhantes indicam que a formação dos utilizadores pode reduzir a vulnerabilidade ao phishing em cerca de 70 %, tornando a educação um fator essencial para uma estratégia de segurança abrangente no ecossistema cripto.

Venus Protocol implementou medidas de segurança para responder a vulnerabilidades

O Venus Protocol implementou uma estrutura de segurança robusta para colmatar eventuais vulnerabilidades na sua plataforma DeFi de empréstimos. O protocolo funciona sob uma DAO (organização autónoma descentralizada), garantindo que as decisões de governação são tomadas pelos detentores de XVS, e não por uma entidade central. Este modelo permite uma resposta ágil a ameaças de segurança graças à participação da comunidade.

Uma medida essencial é o mecanismo de pausa granular, que permite suspender temporariamente mercados ou funções específicas durante potenciais ataques, sem afetar a totalidade do protocolo. Tal foi demonstrado quando a monitorização em tempo real da Hexagate identificou atividade suspeita, levando à pausa imediata de todos os mercados e prevenindo perdas catastróficas.

As medidas de segurança do Venus Protocol incluem:

Apesar destes mecanismos, os ataques de phishing continuam a ser uma preocupação central. Em setembro de 2025, um utilizador do Venus Protocol registou uma perda de 27 milhões de dólares num ataque de phishing altamente sofisticado, evidenciando a ameaça constante da engenharia social no DeFi. Dados do setor apontam que o phishing representou 56,5 % das quebras de segurança DeFi em 2025, com 80,5 % dos fundos desviados associados a este tipo de ataques.

O Venus Protocol mantém o reforço da sua arquitetura de segurança com a próxima atualização Venus V5, que visa aprofundar a descentralização, os mecanismos de governação e as estratégias de proteção dos utilizadores.

FAQ

O que é o XVS crypto?

XVS é o token de governação do Venus Protocol, uma plataforma descentralizada de empréstimos. Permite aos utilizadores obter recompensas e participar ativamente na governação do protocolo, sendo utilizado para votar em alterações e receber incentivos.

O XVS vai valorizar?

Sim, as previsões apontam para uma valorização do XVS. De acordo com indicadores técnicos, estima-se um aumento de 11,59 %, alcançando 5,17 $ até 28 de novembro de 2025.

Qual é o nome da criptomoeda de Elon Musk?

Elon Musk não tem uma criptomoeda própria. Contudo, está fortemente associado à Dogecoin (DOGE), a que se refere frequentemente como 'a cripto do povo'.

Como se compara o XVS ao Bitcoin?

O XVS é um token de governação do Venus Protocol, enquanto o Bitcoin é uma moeda digital descentralizada. O XVS apresenta uma capitalização de mercado e preço inferiores aos do Bitcoin, mas oferece funcionalidades DeFi distintas.