Cartera

Usuario de Venus Protocol en DeFi pierde $27 millones en sofisticado ataque de phishing

Sep, 02 2025 13:06
Usuario de Venus Protocol en DeFi pierde $27 millones en sofisticado ataque de phishing

Un comerciante de finanzas descentralizadas perdió $27 millones en criptomoneda después de ser víctima de un ataque de phishing que se dirigía a los usuarios de Venus Protocol, según informó la empresa de seguridad blockchain PeckShield reported el martes. El incidente obligó a la plataforma de préstamos a suspender temporalmente las operaciones mientras realizaba revisiones de seguridad de emergencia.


Qué Saber:

  • Un usuario de Venus Protocol perdió $27 millones en stablecoins después de aprobar una transacción maliciosa que drenó su billetera
  • El ataque involucró el robo de $19.8 millones en Venus USDT y $7.15 millones en Venus USDC de la cuenta comprometida
  • Venus Protocol pausó sus operaciones como medida de precaución a pesar de confirmar que no existían fallos en sus contratos inteligentes

Amenaza Creciente Apunta a Usuarios de DeFi

El ataque representa una operación de phishing sofisticada donde los criminales engañaron a la víctima para que otorgara permisos maliciosos a su billetera de criptomonedas. El análisis de PeckShield reveló que la billetera comprometida contenía aproximadamente $19.8 millones en Venus USDT y $7.15 millones en Venus USDC antes de que ocurriera el robo.

Los ataques de phishing implican que los criminales se hagan pasar por fuentes legítimas para engañar a los usuarios para que revelen información sensible o aprueben transacciones maliciosas. En este caso, la víctima firmó involuntariamente una transacción que otorgó al atacante acceso para drenar stablecoins y activos envueltos de su balance.

El incidente destaca la vulnerabilidad persistente de los usuarios individuales en las finanzas descentralizadas, donde los errores personales pueden resultar en pérdidas irreversibles. A diferencia de la banca tradicional, las transacciones en criptomonedas no pueden revertirse una vez confirmadas en la blockchain.

Venus Protocol Responde con Medidas de Precaución

Los oficiales de Venus Protocol se movieron rápidamente para abordar las preocupaciones de la comunidad tras el robo reportado. La cuenta oficial de redes sociales de la plataforma confirmó que las revisiones de seguridad no encontraron fallos en la infraestructura de sus contratos inteligentes.

Cuando los usuarios preguntaron si el incidente se debió a un error del usuario, Venus Protocol indicó que parecía ser el caso. Sin embargo, la plataforma implementó una pausa precautoria del protocolo para llevar a cabo revisiones de seguridad exhaustivas.

"Por ahora, sí, parece ser el caso. Mantendremos a todos actualizados mientras investigamos", afirmó Venus Protocol. "El protocolo está en pausa mientras se realizan revisiones de seguridad."

La respuesta demuestra el compromiso de la plataforma con la seguridad de los usuarios aun cuando la vulnerabilidad radica en las prácticas de los usuarios individuales en lugar de la arquitectura del sistema. Este enfoque refleja las mejores prácticas de la industria para mantener la confianza de los usuarios durante incidentes de seguridad.

Septiembre Marca un Aumento en Ataques de Criptomonedas

El incidente de Venus Protocol se une a una lista creciente de robos de criptomonedas que ocurrieron a principios de septiembre. Los tenedores de tokens de gobernanza de World Liberty Financial enfrentaron ataques de billeteras de phishing conocidas el mismo día, según Yu Xian, fundador de SlowMist.

La casa de intercambio descentralizada Bunni también suspendió todas las funciones de contratos inteligentes el martes luego de un exploit de seguridad que apuntó a su infraestructura basada en Ethereum. La firma de seguridad BlockSec Phalcon estimó las pérdidas de Bunni en aproximadamente $2.3 millones de ese ataque.

Estos incidentes de septiembre siguen a un devastador agosto que vio ataques a criptomonedas que generaron más de $163 millones en pérdidas a través de 16 incidentes separados. Los expertos de la industria notan una correlación entre el aumento de los precios de criptomonedas y la actividad criminal incrementada apuntando a activos digitales.

El CEO de Kronos Research, Hank Huang, explicó que los exploits de criptomonedas a menudo se intensifican durante períodos de apreciación de precios. Este patrón sugiere que los criminales aumentan sus esfuerzos cuando las recompensas potenciales alcanzan niveles más altos.

Entendiendo los Términos de Seguridad en Criptomonedas

Varios conceptos técnicos centrales a este incidente requieren explicación para una comprensión más amplia. Venus Protocol opera como una plataforma de préstamos descentralizada donde los usuarios pueden depositar criptomonedas para ganar intereses o pedir prestado contra sus activos.

Las stablecoins como USDT y USDC mantienen valores vinculados a monedas tradicionales, típicamente el dólar estadounidense. Los tokens de Venus representan los depósitos de los usuarios en el protocolo, con vUSDT y vUSDC indicando versiones envueltas de estas stablecoins.

Los contratos inteligentes funcionan como programas autoejecutables en redes blockchain que aplican automáticamente los términos del acuerdo sin intermediarios. Cuando los usuarios aprueban transacciones, otorgan permisos que pueden ser explotados si la aprobación se dirige a contratos maliciosos.

Reflexiones Finales

El ataque de phishing de $27 millones a Venus Protocol subraya los continuos desafíos de seguridad que enfrentan los usuarios de finanzas descentralizadas a medida que las tácticas criminales se vuelven cada vez más sofisticadas. Aunque la infraestructura de la plataforma permaneció segura, la vulnerabilidad individual de los usuarios sigue presentando riesgos significativos en el ecosistema de criptomonedas.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Usuario de Venus Protocol en DeFi pierde $27 millones en sofisticado ataque de phishing | Yellow.com