O Venus Protocol, reconhecido como um dos principais protocolos de empréstimos na BNB Chain, foi alvo de um ataque clássico de manipulação de preços, semelhante ao ocorrido na Mango Markets. O atacante direcionou-se ao ativo de baixa liquidez THE, utilizando empréstimos recursivos, manipulação do oráculo e um “ataque de doação” para ultrapassar os limites de fornecimento e elevar artificialmente o preço acima de 0,60$, conseguindo extrair cerca de 27 milhões de dólares em ativos. Neste artigo, Weilin Li apresenta uma análise aprofundada sobre a mecânica do ataque e explica como identificou o grave desfasamento entre o valor nominal e a liquidez da garantia, tendo obtido 15 000 dólares com uma posição curta precisa em THE.

Há duas horas, o token THE da VenuV foi alvo de um ataque de manipulação de preços ao estilo Mango Markets, executado de forma exemplar.

O atacante explorou o THE, um ativo colateral com liquidez extremamente reduzida:

Primeiro, forneceu THE como colateral.
Depois, pediu outros ativos emprestados usando esse colateral.
Em seguida, utilizou os ativos emprestados para comprar mais THE.
Esta pressão compradora fez com que o preço do THE aumentasse ainda mais.
Após a atualização do oráculo de preço médio ponderado pelo tempo, o atacante conseguiu um valor colateral reconhecido superior.
Repetiu este ciclo de pedir emprestado e comprar para amplificar o efeito.

Fonte: O meu artigo, "Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems"

https://dl.acm.org/doi/10.1145/3605768.3623545

Devido à liquidez extremamente limitada do THE em cadeia, o atacante conseguiu elevar o preço de 0,27$ até quase 5$. O oráculo atualizou posteriormente para uma média ponderada de 0,5$, permitindo ao atacante aumentar ainda mais a alavancagem.

Mais importante ainda, o THE tem um limite de oferta. Em condições normais, isto restringiria a capacidade do atacante de expandir a sua posição. No entanto, contornou esta restrição recorrendo a uma estratégia clássica: o ataque de doação num fork do Compound.

Após depositar uma grande quantidade de THE, o atacante transferiu diretamente THE para o contrato vTHE, efetivamente “doando” tokens. Esta tática inflacionou artificialmente o valor colateral reconhecido pelo sistema e permitiu ultrapassar o limite de oferta.

Transação de ataque: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Transação de ataque: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f. Foram usadas doações para inflacionar ainda mais o valor colateral.

Após o ciclo inicial do ataque, o preço do THE estabilizou em torno de 0,5$. Neste ponto, o atacante poderia ter saído com os ativos emprestados. Em vez disso, procurou maximizar os lucros, continuando a utilizar fundos emprestados para comprar mais THE, visando uma nova subida de preços.

Aqui foi onde o plano se desmoronou:

Apesar do preço permanecer anormalmente elevado, a pressão vendedora no mercado tornou-se extrema. O atacante continuou a comprar, mas já não conseguia impulsionar o preço. Acabou por quase esgotar a sua capacidade de empréstimo, e o fator de saúde da posição desceu para perto de 1, colocando-o à beira da liquidação.

Variações do preço do THE

Neste ponto, a situação era clara:

O colateral do atacante—composto tanto pelos ativos iniciais como pelo THE acumulado durante o ataque—tinha um valor nominal de cerca de 30 milhões de dólares. Contudo, o problema fundamental era a total falta de liquidez destes ativos.

Quando a liquidação começou, todo este THE seria despejado no mercado. Não havia forma de o mercado absorver tal quantidade a preços artificialmente elevados.

A minha resposta: Com o início da liquidação, abri uma posição curta sobre THE.

Na verdade, era uma oportunidade ideal para utilizar maior alavancagem, devido à combinação de sobrevalorização, baixa liquidez, enorme pressão vendedora passiva e falta de compradores.

O resultado era previsível:

Após a liquidação, o preço do THE voltou a cerca de 0,24$—ainda mais baixo do que antes do ataque, já que também os detentores originais venderam durante o processo.

Fechei aqui a minha posição curta, realizando um lucro de aproximadamente 15 000$.

A minha posição curta

No final, a Venus ficou com cerca de 2 milhões de dólares em dívida incobrável. Ainda não terminei uma análise completa dos lucros do atacante; no entanto, com base em certas atividades de carteira, é provável que tenha tido pouco ou nenhum lucro, podendo até ter liquidado a própria posição. Ainda assim, o atacante pode ter mantido posições perpétuas fora da cadeia para lucrar—semelhante à minha estratégia.

Endereço da dívida incobrável de cerca de 2 milhões de dólares da Venus:

Dívida incobrável de cerca de 2 milhões de dólares da Venus:

https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

Este incidente demonstra mais uma vez: no DeFi, “valor nominal do colateral” não equivale a “valor de liquidação”. Quando o colateral não tem liquidez, o sistema pode registar 30 milhões de dólares, mas o mercado só consegue realizar uma fração desse valor.

Partilhar

Flash

Buffett Assiste na Plateia enquanto Abel Preside a Primeira Reunião de Acionistas da Berkshire na Era Pós-Buffett

2026-05-03 08:41

A Ethereum Foundation vende $23M ETH à Bitmine, o total atinge $47M em uma semana

2026-05-03 08:35

O ministro dos Negócios Estrangeiros do Irão reúne-se com o Japão e com a Itália sobre a situação regional e esforços de cessar-fogo a 3 de maio

2026-05-03 08:33

A comunidade do dYdX aprova a remoção de 4 pares de negociação, incluindo AKT-USD, GNO-USD

2026-05-03 08:30

Legislatura do Minnesota proíbe ferramentas de nudez deepfake com IA, com multas até $500K por violação

2026-05-03 08:29

Artigos relacionados

Principiante

Modelo Económico do Token ONDO: De que forma impulsiona o crescimento da plataforma e o envolvimento dos utilizadores?

ONDO é o token central de governança e captação de valor do ecossistema Ondo Finance. Tem como objetivo principal potenciar mecanismos de incentivos em token para integrar, de forma fluida, os ativos financeiros tradicionais (RWA) no ecossistema DeFi, impulsionando o crescimento em larga escala da gestão de ativos on-chain e dos produtos de retorno.

2026-03-27 13:52:50

Principiante

Tokenomics da Morpho: Utilidade, distribuição e proposta de valor do MORPHO

O MORPHO é o token nativo do protocolo Morpho, criado essencialmente para a governança e incentivos do ecossistema. Ao organizar a distribuição do token e os mecanismos de incentivo, o Morpho assegura o alinhamento entre a atividade dos utilizadores, o crescimento do protocolo e a autoridade de governança, promovendo um modelo de valor sustentável no ecossistema descentralizado de empréstimos.

2026-04-03 13:13:47

Principiante

Morpho vs. Aave: Análise aprofundada das diferenças de mecanismo e estrutura nos protocolos de empréstimos DeFi

A principal distinção entre o Morpho e o Aave está no mecanismo de empréstimos. O Aave opera com um modelo de pool de liquidez, enquanto o Morpho baseia-se neste sistema ao implementar uma correspondência peer-to-peer (P2P), o que permite um alinhamento superior das taxas de juros dentro do mesmo mercado. O Aave funciona como protocolo nativo de empréstimos, fornecendo liquidez de base e taxas de juros estáveis. Em contrapartida, o Morpho atua como uma camada de otimização, aumentando a eficiência do capital ao estreitar o spread entre as taxas de depósito e de empréstimo. Em suma, a diferença fundamental é que o Aave oferece infraestrutura central, enquanto o Morpho é uma ferramenta de otimização da eficiência.

2026-04-03 13:09:48

Principiante

A aplicação da Render em IA: como o hashrate descentralizado potencia a inteligência artificial

A Render diferencia-se das plataformas dedicadas apenas ao poder de hash de IA, pois integra uma rede de GPU, um mecanismo de verificação de tarefas e um modelo de incentivos baseado no token RENDER. Esta conjugação oferece à Render uma adaptabilidade e flexibilidade intrínsecas para casos de utilização de IA, sobretudo aqueles que exigem computação gráfica.

2026-03-27 13:13:36

Principiante

Render, io.net e Akash: análise comparativa das redes DePIN de poder de hash

A Render, a io.net e a Akash não competem de forma homogénea nem direta. São, na verdade, três projetos emblemáticos no setor DePIN de poder de hash, cada um com uma abordagem técnica própria. A Render dedica-se a tarefas de rendering de GPU de alta qualidade, privilegiando a validação dos resultados e a criação de um ecossistema robusto de criadores. A io.net concentra-se no treino e inferência de modelos de IA, tirando partido da programação de GPU em grande escala e da otimização de custos como principais trunfos. Por seu lado, a Akash desenvolve um mercado descentralizado de cloud de uso geral, disponibilizando recursos computacionais a preços competitivos através de um mecanismo de ofertas de compra.

2026-03-27 13:18:43

Intermediário

0x Protocol vs Uniswap: diferenças entre protocolos de Livro de ordens e o modelo AMM

Tanto o 0x Protocol como o Uniswap foram desenvolvidos para negociação descentralizada de ativos, mas cada um recorre a mecanismos de negociação distintos. O 0x Protocol assenta numa arquitetura de livro de ordens off-chain com liquidação on-chain, agregando liquidez de múltiplas fontes para disponibilizar infraestrutura de negociação a carteiras e DEX. O Uniswap, por outro lado, utiliza o modelo de Formador Automático de Mercado (AMM), permitindo trocas de ativos on-chain através de pools de liquidez. A diferença fundamental entre ambos está na organização da liquidez. O 0x Protocol centra-se na agregação de ordens e no encaminhamento eficiente de negociações, sendo ideal para garantir suporte de liquidez essencial a aplicações. O Uniswap, por sua vez, recorre a pools de liquidez para proporcionar serviços de troca direta aos utilizadores, afirmando-se como uma plataforma robusta para execução de negociações on-chain.

2026-04-29 03:48:20