Venus Protocol recupera 13,5 millones de dólares tras ataque de phishing

Desglose rápido:

• Venus Protocol ha recuperado 13.5 millones de dólares que se habían perdido después de que una billetera de un whale fuera víctima de un ataque de phishing. 
• El protocolo pausó las operaciones y utilizó poderes de gobernanza para liquidar las posiciones del atacante, restaurando completamente los activos y estabilizando su token XVS.
• Esta recuperación poco común resalta los riesgos de la ingeniería social y genera debates sobre la gestión centralizada de crisis.

Venus Protocol recuperó con éxito 13.5 millones de dólares robados en un ataque de phishing de alto perfil que comprometió la billetera de un whale, la plataforma confirmó el 3 de septiembre. El incidente expuso una vulnerabilidad crítica, no en sus smart contracts, sino en la seguridad del usuario, enfatizando los riesgos continuos de los ataques de ingeniería social en el sector DeFi.

Actualización: Venus Protocol ha sido completamente restaurado (retiros y liquidaciones reanudados) a las 9:58PM UTC. ✅

Los fondos perdidos han sido recuperados bajo la protección de Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 de septiembre de 2025

El 2 de septiembre, un usuario destacado de Venus aprobó sin saberlo una transacción maliciosa, lo que resultó en la pérdida de aproximadamente 13.5 millones de dólares en activos, incluyendo wrapped Bitcoin (BTCB), vUSDT, vUSDC, vXRP y vETH. Las estimaciones iniciales de la pérdida eran casi el doble, pero luego se ajustaron para tener en cuenta la posición de deuda del usuario, según analistas de seguridad.

¿Cómo respondió Venus?

Venus respondió de inmediato deteniendo la actividad del protocolo para congelar la capacidad del atacante de mover o liquidar los fondos robados. Esta pausa creó una ventana crítica para una votación de emergencia de gobernanza, aprobada por la comunidad, para liquidar por la fuerza las posiciones del atacante y evitar la ofuscación o el puenteo de fondos.

La firma de seguridad PeckShield verificó la restauración total de los activos para el 3 de septiembre, ya que las transacciones en BNB Chain reflejaron el regreso de los fondos a las reservas del protocolo. Venus reanudó las operaciones normales más tarde ese día tras completar exhaustivos controles de seguridad.

Venus enfatizó que, si bien los contratos principales del protocolo no fueron comprometidos, los ataques de phishing continúan amenazando a los usuarios, ya que los atacantes explotan el error humano a través de sitios web engañosos y ventanas emergentes en lugar de vulnerabilidades en el código.

Este incidente sirve como un recordatorio contundente de que, a pesar de la seguridad técnica, las plataformas descentralizadas deben fortalecer las defensas contra la ingeniería social y considerar el equilibrio entre la respuesta rápida ante crisis y los principios de descentralización. Venus planea publicar un informe detallado post-mortem para informar a la comunidad y mejorar las salvaguardas futuras.

Cabe destacar que, en agosto de 2025, se perdieron un total de 163 millones de dólares debido a hacks y exploits en el sector cripto, lo que representa un aumento del 15% respecto al mes anterior. Las causas principales fueron el robo de claves privadas, signers comprometidos y la ingeniería social, siendo la mayor pérdida individual un robo de Bitcoin por 91.4 millones de dólares.