<\/p>\n
O ecossistema de finan\u00e7as descentralizadas (<\/span>DeFi<\/span>) sofreu mais um ataque hacker, especificamente de phishing, nesta ter\u00e7a-feira (2\/9). O ataque de phishing devastador drenou cerca de US$ 27 milh\u00f5es em <\/span>criptoativos<\/span> de um usu\u00e1rio da Venus Protocol. Essa \u00e9 uma das principais plataformas de empr\u00e9stimo descentralizado na blockchain BNB Chain.<\/span><\/p>\n Segundo o perfil <\/span>PeckShieldAlert,<\/span> do X, a Venus Protocol respondeu rapidamente. O protocolo prop\u00f4s uma vota\u00e7\u00e3o de emerg\u00eancia para for\u00e7ar a liquida\u00e7\u00e3o da posi\u00e7\u00e3o do atacante e recuperar os fundos roubados.<\/span><\/p>\n Com um prazo cr\u00edtico de uma hora para a vota\u00e7\u00e3o no Snapshot, o incidente exp\u00f5s vulnerabilidades persistentes em <\/span>DeFi. Desse modo, <\/span>mobilizou a comunidade para proteger o protocolo e seus usu\u00e1rios em um mercado de US$ 288 bilh\u00f5es, conforme estimativas globais de <\/span>stablecoins<\/span> e ativos digitais.<\/span><\/p>\n O ataque, identificado quase imediatamente ap\u00f3s sua execu\u00e7\u00e3o, envolveu um usu\u00e1rio que, sem saber, aprovou uma transa\u00e7\u00e3o maliciosa. A transa\u00e7\u00e3o concedeu permiss\u00e3o ao endere\u00e7o do atacante (0x7fd8…202a) para transferir ativos da carteira da v\u00edtima.<\/span><\/p>\n De acordo com o site da Venus Protocol, o protocolo foi pausado como medida de seguran\u00e7a, bloqueando os US$ 27 milh\u00f5es roubados na carteira do hacker. A proposta de emerg\u00eancia, detalhada em uma p\u00e1gina de vota\u00e7\u00e3o, delineou um plano em tr\u00eas etapas.<\/span><\/p>\n A primeira foi restaurar parcialmente o protocolo, em at\u00e9 5 horas. Em seguida, foi necess\u00e1rio liquidar for\u00e7adamente a posi\u00e7\u00e3o do atacante, em at\u00e9 7 horas. Por fim, recomendou-se realizar uma revis\u00e3o de seguran\u00e7a completa em at\u00e9 24 horas.<\/span><\/p>\n Portanto, a resposta \u00e1gil acalmou os usu\u00e1rios do protocolo, refletindo o compromisso da Venus de proteger sua comunidade. Mas tamb\u00e9m destacou os desafios de seguran\u00e7a em um setor onde os ativos s\u00e3o gerenciados por c\u00f3digo e confian\u00e7a.<\/span><\/p>\n Phishing \u00e9 uma t\u00e1tica comum em que os atacantes enganam usu\u00e1rios para aprovar transa\u00e7\u00f5es maliciosas e roubar as melhores criptomoedas<\/a> do mercado. Neste caso, explorou uma vulnerabilidade no processo de aprova\u00e7\u00e3o de tokens da v\u00edtima.<\/span><\/p>\nO come\u00e7o do ataque \u00e0 Venus<\/h2>\n
Resposta incluiu a restaura\u00e7\u00e3o parcial do protocolo<\/span><\/h2>\n