Exploit de $9,5 milhões no Resupply expõe fragilidades críticas

No dia de ontem, 25 de junho de 2025, o protocolo descentralizado Resupply sofreu um ataque de manipulação de preços que originou um prejuízo de 9,5 milhões de dólares.

A equipa de segurança BlockSec Phalcon detetou uma transação suspeita, que parece ter-se aproveitado da forma como Resupply calculava as taxas de câmbio do seu mercado wstUSR. Esta ação conduziu à queda do valor partilhado de cvcrvUSD e à retirada de 10 milhões de reUSD com apenas um wei de colateral.

Como foi feito o exploit do protocolo Resupply

A investigação ao incidente ainda está numa fase preliminar, mas o que foi partilhada indica que o atacante inflacionou artificialmente o preço de cvcrvUSD — uma versão embrulhada do crvUSD da Curve DAO. Para tal, o atacante terá realizado doações de montantes muito baixos.

Uma vez que o algoritmo de Resupply dependia desse preço, o atacante conseguiu obter empréstimos de valores elevados praticamente sem dano colateral. Logo de seguida, o perpetuador trocou os reUSD por outros ativos recorrendo a mercados externos, retirando os fundos do protocolo.

A empresa de investigação descobriu ainda que um wrapper ERC4626 vazio funcionava como oráculo no par CurveLend, o que possibilitava que apenas dois crvUSD provocassem uma valorização rápido do cvcrvUSD.

Vulnerabilidades existentes em oráculos em mercados de baixa liquidez

Este é apenas mais um incidente de uma lista crescente de exploits por manipulação de oráculos em mercados de reduzida liquidez. Ao longo de 2025 já foram comprometidos protocolos como Meta Pool e o ecossistema GMX/MIM Spell.

Os referidos protocolos foram alvos de ataques semelhantes, em que os preços foram falsamente inflacionados, por forma a possibilitar empréstimos desproporcionados. Este tipo de ataques, conhecidos como flash loans, continuam a aproveitar mecanismos de avaliações frágeis.

Como curiosidade, refira-se que alguns dos projetos que foram vítimas destes exploits haviam passado por auditorias de segurança. Estes episódios reforçam a necessidade urgente de desenvolver oráculos mais robustos, mecanismos de liquidez reforçados e garantias extra para proteger os utilizadores de DeFi.

Alternativas para traders: Conheça o Snorter Bot

Com alguns protocolos DeFi avançados a sofrerem ataques de oráculos, muitos traders têm procurado alternativas. O Snorter Bot é uma das opções mais recentes, especialmente para quem pretende encontrar as melhores memecoins numa fase precoce.

Trata-se de um bot que opera diretamente no Telegram e que assenta na Solana. A elevada aposta em segurança é um dos pontos fortes do projeto. O bot conta com funcionalidades como deteção de golpes (anti-rugpull) com 85% de precisão. Este é um aspeto muito importante, especialmente para quem pretende negociar ativos com maior segurança.

Inclui ainda outras funcionalidades, como sniping de novos tokens, copy trading imediato e limite de ordens. Os detentores do token nativo $SNORT usufruem ainda de uma taxa reduzida, de apenas 0,85 dólares.

Com perto de 1,3 milhões de dólares recebidos ao longo do primeiro mês de pré-venda, é um projeto que tem cativado muitos traders que procuram um misto de segurança e funcionalidades avançadas de negociação.

Lições retiradas do caso Resupply

O episódio que envolveu a Resupply é demonstrativo da fragilidade de protocolos que dependem de oráculos que não são tão seguros como se poderia supor.

O acontecimento constitui um repto para que as equipas de desenvolvimento trabalhem em oráculos descentralizados, mecanismos anti-manipulação e pools de liquidez mais profundos. Neste momento, muitos investidores questionam se terão direito a reembolsos, mas a Resupply remete mais esclarecimentos para depois da conclusão da investigação.

Em busca de soluções mais seguras, muitos traders estão a optar por soluções que integrem segurança on-chain com automação inteligente, como é o caso de Snorter Bot. Dessa forma, conseguem reduzir a exposição exploits semelhantes.

André Filipe

Com cerca de 15 anos de experiência no setor de IT, André divide o seu tempo por três paixões: desenvolvimento de novas plataformas, SEO e blockchain. Acompanha diariamente o mercado de criptomoedas, sempre em busca de mais conhecimento e de novas oportunidades.