La plataforma de préstamos de BNB Chain, Venus Protocol, reanudó sus operaciones completas después de que una explotación el martes obligara a una votación de emergencia para suspender los retiros y liquidaciones. Más tarde, la plataforma confirmó que había restaurado los servicios y recuperado los activos digitales comprometidos en el incidente, valorados en 27 millones de dólares.
La interrupción comenzó cuando Venus identificó una actividad sospechosa vinculada a una estafa de phishing, que también fue señalada por varias empresas de ciberseguridad. Como informó Cryptopolitan, los analistas de blockchain habían mencionado transacciones irregulares en el contrato Core Pool Comptroller de la plataforma, que enruta los activos de los usuarios vUSDC y vETH.
Venus convocó una votación de emergencia para pausar los servicios con el fin de limitar las pérdidas y permitir que los equipos de seguridad evaluaran si la explotación había comprometido la infraestructura de Venus.
Aunque los usuarios no pudieron retirar ni liquidar posiciones durante la pausa, el protocolo restauró parcialmente algunas funciones más tarde ese mismo día para que pudieran pagar deudas y aportar fondos, acciones que les ayudaron a proteger sus posiciones hasta que se reanudaran las operaciones normales.
Plan propuesto por Venus Protocol para la restauración aprobado
Venus Protocol propuso un plan a su comunidad para determinar los pasos inmediatos para manejar la crisis. El plan de cuatro etapas se describió de la siguiente manera: restauración parcial en cinco horas, recuperación de los fondos robados en siete horas, una revisión completa de seguridad en 24 horas y la eventual reanudación de todos los servicios una vez completadas las verificaciones.
La votación finalizó alrededor de las 5 PM UTC, con la comunidad votando “100% a favor de proceder”, anunció el protocolo. “Estamos muy agradecidos por su apoyo y procederemos con la ejecución”, escribió el equipo en X.
Para las 9:58 PM UTC, Venus confirmó que el plan se había completado con éxito.
“Venus Protocol ha sido completamente restaurado, los retiros y liquidaciones se han reanudado. Los fondos perdidos han sido recuperados bajo la protección de Venus”, dijo la plataforma.
La explotación se originó a partir de un incidente de phishing que engañó a un usuario de Venus para que aprobara una transacción maliciosa, lo que otorgó a un atacante acceso a los activos digitales del usuario por valor de 27 millones de dólares.
Las estafas de phishing imitan plataformas confiables con sitios web casi idénticos diseñados para atraer a los usuarios a ingresar credenciales o aprobar transacciones dañinas.
Según Cyvers, una empresa de seguridad blockchain, este ataque en particular se lanzó utilizando un dominio muy similar a un sitio legítimo. Las pequeñas diferencias, en la mayoría de los casos, pasan desapercibidas cuando las víctimas se apresuran a aprobar lanzamientos de tokens o airdrops. Una vez que el usuario aprobó la transacción, su billetera fue vaciada.
Venus explicó que su rápida respuesta impidió que el atacante moviera los activos robados fuera de su billetera.
“Afortunadamente, la transacción sospechosa fue identificada casi de inmediato y Venus Protocol fue pausado. Debido a esta rápida respuesta, los fondos robados permanecen bloqueados en la billetera del atacante y por eso Venus está actualmente pausado”, escribió la plataforma en su actualización de emergencia.
Venus publicará un informe completo después del análisis
Venus Protocol dijo que publicará un informe completo del incidente una vez que finalicen las investigaciones. La plataforma también agradeció a sus usuarios por su confianza y paciencia durante la suspensión de los servicios.
“Los hackers no tienen lugar en Venus. Gracias por su paciencia, comprensión y confianza continua mientras trabajamos incansablemente para proteger a nuestros usuarios, salvaguardar nuestra comunidad y mantener la integridad de Venus Protocol. La comunidad es la base de Venus y siempre actuaremos en su mejor interés”, declaró el equipo.
Los ataques de phishing siguen siendo una de las amenazas más comunes en las finanzas descentralizadas, representando casi el 20% de los 2.17 billones de dólares robados de servicios cripto en 2025, según el informe de mitad de año de Chainalysis.
Si estás leyendo esto, ya estás un paso adelante. Mantenete ahí con nuestro newsletter.
