Venus Protocol suspende operaciones tras una pérdida de 13,5 millones de dólares en un ataque

• Usuario de Venus pierde $13,5 millones por phishing
• Protocolo DeFi pausado para investigaciones de seguridad
• El contrato inteligente permanece intacto, según los desarrolladores

Venus Protocol, una plataforma de préstamos descentralizada, suspendió temporalmente sus operaciones después de que uno de sus mayores usuarios perdiera aproximadamente $13,5 millones en un presunto ataque de phishing. Según firmas de seguridad blockchain, la víctima firmó una transacción que otorgó aprobaciones de tokens a una dirección maliciosa, permitiendo al atacante drenar los fondos.

En una declaración oficial, el equipo dijo que está investigando el incidente. "Somos conscientes de la transacción sospechosa y estamos investigando activamente", escribió el equipo en X. "Venus está actualmente pausado siguiendo los protocolos de seguridad."

La firma de seguridad PeckShield señaló que la dirección "0x7fd...6202a" fue autorizada por la víctima, lo que permitió la transferencia de activos. CertiK añadió que la wallet del usuario había llamado a la función updateDelegate, aprobando al atacante antes de que los fondos fueran desviados.

#PeckShieldAlert Corrección
La pérdida para el usuario de @VenusProtocol víctima de phishing es de ~$13.5M.
Las estimaciones iniciales eran mayores ya que no excluimos la posición de deuda. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 de septiembre de 2025

Los moderadores del proyecto reforzaron en mensajes de Telegram que el protocolo en sí no fue explotado. "Para aclarar, Venus Protocol NO fue explotado. Un usuario fue atacado. El contrato inteligente es seguro", publicó la cuenta oficial de X, en medio de especulaciones de que la falla había afectado a la plataforma.

Para aclarar, Venus Protocol NO ha sido explotado. Un usuario ha sido atacado. Los contratos inteligentes son seguros. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 de septiembre de 2025

Lanzado en 2020, Venus Protocol se ha convertido en uno de los principales mercados DeFi en BNB Chain, con expansiones también en Ethereum, Arbitrum, Optimism, opBNB y zkSync. La plataforma permite la colateralización, el préstamo y la emisión de la stablecoin VAI, con la gobernanza controlada por el token XVS. El activo cayó hasta un 9% tras el anuncio, pero posteriormente se recuperó ligeramente.

Los expertos señalan que los ataques de phishing siguen siendo una amenaza recurrente en el sector de las criptomonedas. Un informe de CertiK muestra que, solo en la primera mitad de 2025, estas estafas representaron pérdidas de US$410 millones en 132 incidentes registrados. Hacken estimó que los esquemas de phishing e ingeniería social resultaron en hasta US$600 millones en pérdidas en el mismo período.

El episodio resalta la importancia de las salvaguardas contra aprobaciones maliciosas en los protocolos DeFi, donde los permisos concedidos inadvertidamente pueden ser explotados por atacantes para mover activos de manera irreversible.