Um usuário da rede Venus sofreu perdas massivas após autorizar uma transação maliciosa. O perpetrador levou segundos para esvaziar vUSDT, BTCB, vETH, vXRP e vUSDC. O token nativo despencou após a notícia. Enquanto o mercado de criptomoedas mostrava estabilidade, o XVS apresentou queda após a notícia de que um usuário do Venus Protocol foi vítima de um golpe de phishing sofisticado, resultando na perda de ativos digitais no valor de US$ 27 milhões. O incidente não foi devido a uma falha no Venus Protocol, mas sim a um erro do usuário que permitiu acesso total aos seus ativos.
De acordo com o investigador on-chain PeckShield, a vítima aprovou uma transação maliciosa, concedendo autorização de token para o endereço do atacante. A carteira do atacante drenou instantaneamente os ativos após a aprovação do usuário. O ataque resultou em perdas devastadoras: US$ 19,8 milhões em vUSDT, US$ 7,15 milhões em vUSDC, US$ 146 mil em vXRP, US$ 22 mil em vETH e 285 Bitcoins na BNB Chain (BTCB). A perda é considerada uma riqueza geracional, especialmente na indústria de criptomoedas.
O Venus Protocol permaneceu seguro e operacional, sem falhas de codificação ou bugs em contratos inteligentes. O incidente faz parte de uma tendência crescente de fraudes de engenharia social, onde atacantes enganam usuários para autorizar aprovações de tokens. A liberdade oferecida pelas finanças descentralizadas (DeFi) traz riscos significativos, e aprovações de tokens garantem interações simplificadas entre ativos digitais e aplicativos descentralizados.