Atacante do Venus Protocol transfere 2301 ETH, fluxo para o Tornado Cash para lavagem

De acordo com a monitorização da analista on-chain Ai, “tia”, em 22 de abril, os atacantes do Venus Protocol transferiram, há 11 horas, 2.301 ETH (aprox. 5,32 milhões de dólares) para o endereço 0xa21…23A7f; em seguida, os fundos foram enviados em vários lotes para um misturador cripto, o Tornado Cash, para serem limpos; até ao momento da monitorização, o atacante ainda detinha cerca de 17,45 milhões de dólares em ETH na cadeia.

Detalhes da monitorização on-chain de 22 de abril

(Fonte: Arkham)

De acordo com os dados de monitorização on-chain da “tia” Ai, esta transferência envolveu 2.301 ETH (aprox. 5,32 milhões de dólares); o endereço de destino era 0xa21…23A7f; e os fundos entraram depois em Tornado Cash em vários lotes. No momento do relatório, o atacante ainda tinha cerca de 17,45 milhões de dólares em ETH na cadeia, sem o ter movido.

Revisão do ataque de 16 de março de 2026: mecanismo de manipulação do token THE

Com base em relatórios públicos e na análise do investigador on-chain Li Weilín, em 16 de março de 2026, o Venus Protocol (a maior plataforma de empréstimos na BNB Chain) foi alvo de um ataque. O atacante utilizou o token THE com baixa liquidez da THENA para roubar cerca de 3,7 milhões de dólares em ativos digitais. Os investigadores de segurança confirmaram que o endereço do atacante era 0x1a35…6231; antes de lançar o ataque, esse endereço já tinha recebido 7.400 ETH do Tornado Cash.

A análise de Li Weilín mostra que o atacante aumentou o preço do token THE de cerca de 0,27 dólares para cerca de 5 dólares através da compra em grande volume de tokens THE. Em seguida, utilizou colateral artificialmente inflado para contrair cerca de 20 BTCB, 1,5 milhão de CAKE e 200 BNB, concluindo a extração de fundos antes de a liquidação fazer o preço do THE cair para 0,24 dólares. A forma como o atacante contornou o limite de oferta do Venus foi transferir diretamente os tokens THE para o contrato vTHE, em vez de os cunhar por um método padrão — uma vulnerabilidade conhecida na plataforma de empréstimos em fork do Compound.

A THENA confirmou, após o incidente, que o seu contrato inteligente não foi comprometido. O Venus Protocol confirmou que os mercados de THE e CAKE apresentaram “atividade anómala” e reduziu os fatores de colateral de seis mercados — BCH, LTC, UNI, AAVE, FIL e TWT — para zero.

Perguntas frequentes

Que ação on-chain mais recente do atacante do Venus a “tia” Ai detetou?

De acordo com a monitorização da analista on-chain Ai, “tia”, em 22 de abril de 2026, o atacante do Venus Protocol transferiu 2.301 ETH (aprox. 5,32 milhões de dólares), há 11 horas, para o endereço 0xa21…23A7f e enviou-os em vários lotes para o Tornado Cash; até ao momento da monitorização, ainda havia cerca de 17,45 milhões de dólares em ETH na cadeia.

Quanto capital esteve envolvido no ataque de 16 de março no Venus Protocol, e como o atacante se preparou?

De acordo com relatórios públicos, o ataque de 16 de março de 2026 resultou no roubo de cerca de 3,7 milhões de dólares em ativos digitais; antes de iniciar o ataque, o atacante já tinha recebido 7.400 ETH do Tornado Cash como financiamento inicial.

Que medidas foram tomadas pelo Venus Protocol após o ataque de 16 de março?

De acordo com a declaração pública do Venus Protocol, após o Venus confirmar atividade anómala nos mercados de THE e CAKE, reduziu os fatores de colateral de seis mercados — BCH, LTC, UNI, AAVE, FIL e TWT — para zero, congelando métricas como indicadores de valor de mercado, volume de transações, DEX TVL e concentração de colateral por utilizador individual, entre outros.