Venus Protocol recupera 13.5 millones de dólares tras ataque de phishing

Desglose rápido:

• Venus Protocol ha recuperado 13.5 millones de dólares perdidos después de que una whale wallet fuera víctima de un ataque de phishing. 
• El protocolo pausó las operaciones y utilizó poderes de gobernanza para liquidar las posiciones del atacante, restaurando completamente los activos y estabilizando su token XVS.
• Esta recuperación poco común resalta los riesgos de la ingeniería social y genera debates sobre la gestión centralizada de crisis.

Venus Protocol recuperó con éxito 13.5 millones de dólares robados en un ataque de phishing de alto perfil que comprometió una whale wallet, la plataforma confirmó el 3 de septiembre. El incidente expuso una vulnerabilidad crítica no en sus contratos inteligentes, sino en la seguridad del usuario, enfatizando los riesgos continuos de los ataques de ingeniería social en el sector DeFi.

Actualización: Venus Protocol ha sido completamente restaurado (retiros y liquidaciones reanudados) desde las 9:58PM UTC. ✅

Los fondos perdidos han sido recuperados bajo la protección de Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 de septiembre de 2025

El 2 de septiembre, un usuario destacado de Venus aprobó sin saberlo una transacción maliciosa, lo que resultó en la pérdida de aproximadamente 13.5 millones de dólares en activos, incluyendo wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP y vETH. Las estimaciones iniciales de la pérdida eran casi el doble, pero luego se ajustaron para tener en cuenta la posición de deuda del usuario, según analistas de seguridad.

¿Cómo respondió Venus?

Venus respondió de inmediato deteniendo la actividad del protocolo para congelar la capacidad del atacante de mover o liquidar los fondos robados. Esta pausa creó una ventana crítica para una votación de emergencia de gobernanza, aprobada por la comunidad, para liquidar por la fuerza las posiciones del atacante y evitar la ofuscación o el puenteo de fondos.

La firma de seguridad PeckShield verificó la restauración total de los activos para el 3 de septiembre, ya que las transacciones en BNB Chain reflejaron el retorno de los fondos a las reservas del protocolo. Venus reanudó las operaciones normales más tarde ese día tras completar exhaustivas revisiones de seguridad.

Venus enfatizó que, aunque los contratos principales del protocolo permanecieron intactos, los ataques de phishing continúan amenazando a los usuarios, ya que los atacantes explotan errores humanos a través de sitios web y ventanas emergentes engañosas en lugar de vulnerabilidades en el código.

Este incidente sirve como un recordatorio contundente de que, a pesar de la seguridad técnica, las plataformas descentralizadas deben fortalecer las defensas contra la ingeniería social y considerar el equilibrio entre una respuesta rápida a crisis y los principios de descentralización. Venus planea publicar un informe detallado post-mortem para informar a la comunidad y mejorar las salvaguardas futuras.

Es notable que, en agosto de 2025, se perdieron un total de 163 millones de dólares debido a hacks y exploits en cripto, lo que representa un aumento del 15% respecto al mes anterior. Las principales causas fueron el robo de claves privadas, signatarios comprometidos y la ingeniería social, siendo la mayor pérdida individual un robo de Bitcoin por 91.4 millones de dólares.