Venus Protocol ha recuperado fondos perdidos en un ataque de phishing tras una rápida intervención que involucró una votación de gobernanza.
Resumen
- Una billetera ballena de Venus Protocol fue vaciada en un ataque de phishing que llevó a una pérdida estimada de $13.5 millones
- Venus pausó el protocolo y utilizó poderes de gobernanza para liquidar las posiciones del atacante.
- La recuperación estabilizó el precio de XVS, pero planteó preguntas sobre la descentralización en la gestión de crisis.
Venus Protocol, una de las mayores plataformas de préstamos en BNB (BNB) Chain, ha recuperado alrededor de $13.5 millones perdidos en un incidente de phishing. La actualización fue compartida por la plataforma el 3 de septiembre, confirmando que los activos habían sido completamente restaurados.
Billetera ballena comprometida
El 2 de septiembre, un usuario de alto valor de Venus perdió el control de activos por valor de aproximadamente $13.5 millones después de aprobar una transacción maliciosa. Las empresas de seguridad inicialmente estimaron pérdidas de hasta $27 millones, pero posteriormente modificaron estas cifras para tener en cuenta la posición de deuda del usuario.
Entre los activos robados estaban Bitcoin envuelto (BTCB), vUSDT, vUSDC, vXRP y vETH. Notablemente, esto fue un compromiso a nivel de usuario en lugar de una violación de los contratos inteligentes de Venus, demostrando el riesgo continuo de ingeniería social incluso en DeFi.
Respuesta rápida y recuperación
Para evitar que el atacante moviera fondos o cerrara posiciones, Venus pausó instantáneamente el protocolo. La pausa detuvo la actividad del explotador y ganó tiempo para una votación de gobernanza de emergencia.
Al aprobar la liquidación forzada de las tenencias del atacante, la comunidad pudo asegurar los activos robados antes de que pudieran ser mezclados o transferidos.
Para el 3 de septiembre, la firma de seguridad PeckShield confirmó que los fondos habían sido restaurados. Las transacciones en BNB Chain muestran la recuperación en acción, con activos devueltos a las reservas del protocolo. Venus anunció la reanudación completa de operaciones a las 21:58 UTC después de completar las verificaciones de seguridad.
Reacción del mercado y la comunidad
XVS, el token de gobernanza de Venus, inicialmente cayó casi un 10% con la noticia, con un aumento en el volumen de trading mientras los usuarios se apresuraban a evaluar el daño. Después de que se confirmaron los esfuerzos de recuperación, el token se estabilizó, mostrando una confianza renovada.
El resultado, que es una rara recuperación completa de fondos robados, fue posible gracias a las herramientas de emergencia de Venus. Sin embargo, ha generado debate sobre la centralización en DeFi porque se requirió intervención multisig para detener el protocolo y forzar liquidaciones.
Venus dijo que publicará un post-mortem detallado, pero enfatizó que el protocolo en sí permaneció seguro.
Los ataques de phishing se han vuelto comunes en la industria cripto. A diferencia de los exploits de protocolo, la ingeniería social se basa en el error del usuario y evita las auditorías de código, típicamente a través de pop-ups maliciosos o sitios web falsos.
Fuente: https://crypto.news/venus-protocol-recovers-funds-phishing-attack-2025/
