Los desarrolladores de altcoins publican el esperado informe sobre el importante incidente de hackeo: aquí están los detalles

La plataforma de préstamos DeFi Venus Protocol recuperó los fondos de los usuarios con una respuesta rápida tras un incidente de seguridad el 2 de septiembre de 2025.

La pérdida, reportada inicialmente como 27 millones de dólares en el informe de PeckShield, fue posteriormente ajustada a 13.5 millones de dólares después de tener en cuenta la posición de deuda del usuario.

Según Venus, la billetera de un usuario fue comprometida en un ataque de phishing. Se descubrió que los atacantes instalaron un cliente malicioso de Zoom en el ordenador del usuario, obteniendo autorización y engañando al usuario para que aprobara transacciones que los convirtieron en representantes autorizados de la cuenta de Venus. Utilizando este método, el atacante realizó préstamos y retiros en nombre de la víctima.

Solo 20 minutos después de que las firmas de seguridad Hexagate y Hypernative detectaran la transacción sospechosa, el equipo de Venus pausó el protocolo. Tras aproximadamente 13 horas de trabajo, los fondos robados fueron recuperados y la plataforma volvió a operar a plena capacidad.

Venus implementó un mecanismo de “votación de emergencia” para proteger a los usuarios durante todo el proceso. Se inició una actividad parcial dentro de las primeras cinco horas, y la billetera del atacante fue forzada a la liquidación en la séptima hora. Una revisión de seguridad integral se completó en un plazo de 24 horas.

La empresa sostuvo que no existían vulnerabilidades de seguridad en el front-end de la plataforma y que Venus Protocol era completamente seguro. También afirmó que se tomaron medidas para evitar la liquidación de usuarios durante la pausa, y que no se produjo ninguna liquidación en el BNB Core Pool durante este periodo.

Venus Protocol emitió la siguiente declaración tras el incidente:

La seguridad de los fondos es nuestra máxima prioridad. Este ataque no fue causado por nuestro protocolo, sino por malware instalado en el dispositivo de un usuario. Gracias a nuestras acciones rápidas, recuperamos los fondos de los usuarios y confirmamos la seguridad de todo el protocolo.