La plataforma de préstamos de BNB Chain, Venus Protocol, reanudó sus operaciones completas después de que una explotación el martes obligara a una votación de emergencia para suspender los retiros y liquidaciones. La plataforma confirmó posteriormente que había restaurado los servicios y recuperado los activos digitales comprometidos en el incidente, valorados en 27 millones de dólares.
La interrupción comenzó cuando Venus identificó una actividad sospechosa vinculada a una estafa de phishing, la cual también fue señalada por varias firmas de ciberseguridad. Como informó Cryptopolitan, los analistas de blockchain mencionaron transacciones irregulares en el contrato Core Pool Comptroller de la plataforma, que enruta los activos de los usuarios vUSDC y vETH.
Venus solicitó una votación de emergencia para pausar los servicios con el fin de limitar las pérdidas y permitir que los equipos de seguridad evaluaran si la explotación había comprometido la infraestructura de Venus.
Aunque los usuarios no pudieron retirar ni liquidar posiciones durante la pausa, el protocolo restauró parcialmente algunas funciones más tarde ese mismo día para que pudieran pagar deudas y suministrar fondos, acciones que les ayudaron a proteger sus posiciones hasta que se reanudaran las operaciones normales.
El plan propuesto de Venus Protocol para la restauración fue aprobado
Venus Protocol propuso un plan a su comunidad para determinar los pasos inmediatos para manejar la crisis. El plan de cuatro etapas se describió de la siguiente manera: restauración parcial en cinco horas, recuperación de los fondos robados en siete horas, una revisión completa de seguridad en 24 horas y la eventual reanudación de todos los servicios una vez completadas las verificaciones.
La votación terminó alrededor de las 5 PM UTC, con la comunidad votando “100% a favor de proceder”, anunció el protocolo. “Estamos muy agradecidos por su apoyo y procederemos con la ejecución”, escribió el equipo en X.
Para las 9:58 PM UTC, Venus confirmó que el plan se había completado con éxito.
“Venus Protocol ha sido completamente restaurado, los retiros y liquidaciones se han reanudado. Los fondos perdidos han sido recuperados bajo la protección de Venus”, dijo la plataforma.
La explotación se originó a partir de un incidente de phishing que engañó a un usuario de Venus para aprobar una transacción maliciosa, lo que otorgó al atacante acceso a los activos digitales del usuario valorados en 27 millones de dólares.
Las estafas de phishing imitan plataformas confiables con sitios web casi idénticos diseñados para atraer a los usuarios a ingresar credenciales o aprobar transacciones dañinas.
Según Cyvers, una firma de seguridad blockchain, este ataque en particular se lanzó utilizando un dominio muy similar a un sitio legítimo. Las pequeñas diferencias suelen pasar desapercibidas cuando las víctimas se apresuran a aprobar lanzamientos de tokens o airdrops. Una vez que el usuario aprobó la transacción, su billetera fue vaciada.
Venus explicó que su rápida respuesta impidió que el atacante moviera los activos robados fuera de su billetera.
“Afortunadamente, la transacción sospechosa fue identificada casi de inmediato y Venus Protocol fue pausado. Debido a esta rápida respuesta, los fondos robados permanecen bloqueados en la billetera del atacante y por eso Venus está actualmente pausado”, escribió la plataforma en su actualización de emergencia.
Venus publicará un informe completo después del análisis
Venus Protocol dijo que publicará un informe completo del incidente una vez que se completen las investigaciones. La plataforma también agradeció a sus usuarios por su confianza y paciencia durante la suspensión de los servicios.
“Los hackers no tienen lugar en Venus. Gracias por su paciencia, comprensión y confianza continua mientras trabajamos incansablemente para proteger a nuestros usuarios, salvaguardar nuestra comunidad y mantener la integridad de Venus Protocol. La comunidad es la base de Venus y siempre actuaremos en su mejor interés”, declaró el equipo.
Los ataques de phishing siguen siendo una de las amenazas más comunes en las finanzas descentralizadas, representando casi el 20% de los 2.17 billones de dólares robados de servicios cripto en 2025, según el informe de mitad de año de Chainalysis.
Si estás leyendo esto, ya llevas ventaja. Mantente así con nuestro boletín.
