Venus Protocol suspende la plataforma tras una estafa de phishing que drena 27 millones de dólares, XVS cae un 6%

Venus Protocol suspendió temporalmente su plataforma el 2 de septiembre después de que un usuario perdiera decenas de millones de dólares en un incidente de phishing dirigido.

La pausa se produjo tras los informes de la firma de seguridad blockchain Cyvers, que detectó una transacción sospechosa que drenó casi 27 millones de dólares de una sola billetera.

Según los informes, los activos robados incluyeron 19.8 millones de vUSDT, 7.15 millones de vUSDC, 146,000 en vXRP, 22,000 en vETH y 285 BTCB.

Cyvers añadió:

“Los fondos robados se mantienen actualmente en el contrato del atacante y aún no han sido intercambiados.”

En su declaración, el equipo de Venus confirmó que estaba investigando el incidente y aplicando los protocolos de seguridad necesarios para proteger su plataforma.

Cómo fue víctima de phishing la ballena de Venus

Si bien la magnitud de la pérdida inicialmente generó temores de una explotación a nivel de protocolo, los expertos enfatizaron que Venus en sí no había sido comprometido.

El investigador DeFi Ignas, citando respuestas de ChatGPT, señaló que el protocolo DeFi operaba de manera óptima y explicó que el atacante había explotado las autorizaciones preaprobadas otorgadas por la billetera comprometida.

Mientras tanto, el fundador de SlowMist, Yu Xian, amplió esta información, afirmando que la víctima fue engañada para firmar una transacción de aprobación maliciosa. Esta acción otorgó al atacante permisos ilimitados para transferir tokens directamente desde la billetera.

Agregó que, aunque los contratos inteligentes de Venus permanecen sin verse afectados, no se puede descartar la posibilidad de una interfaz frontend secuestrada.

Xian también sugirió que la víctima pudo haber sido objetivo de un ataque de envenenamiento diseñado para comprometer su computadora.

Según él, el hacker demostró planificación y sofisticación, utilizando fuentes de financiamiento complejas, incluidas tarifas de gas canalizadas a través de exchanges de Monero.

Agregó:

“El gran tenedor y nosotros estamos coordinando, muchos detalles no se ampliarán por ahora, y la pérdida real tampoco es precisa, puede que no haya superado los 20 millones de dólares.”

La publicación Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% apareció primero en CryptoSlate.