La plataforma de préstamos BNB Chain Venus Protocol sufrió el 16 de marzo un ataque cuidadosamente planificado que explotó una vulnerabilidad en el límite de suministro. Los hackers, tras pasar 9 meses acumulando lentamente fondos y manipulando el precio del token THE, desencadenaron una serie de liquidaciones en cadena, dejando una deuda incobrable de aproximadamente 2,15 millones de dólares y logrando extraer unos 5,07 millones de dólares en activos.
(Resumen previo: el hacker de BNB casi liquida 200 millones de dólares; Venus: la autoridad de BNB Chain «tomará el control de las posiciones»)
(Información adicional: investigación | ataques más comunes en modelos económicos DeFi: manipulación de precios, errores en los oráculos, liquidaciones con apalancamiento)

Índice del artículo

Toggle

Cronología del ataque: 9 meses de preparación, 40 minutos de ejecución
Resultados: extracción de 5,07 millones de dólares, deuda incobrable de 2,15 millones de dólares
Respuesta de emergencia de Venus: eliminación de los factores de colateral en 7 mercados

El 16 de marzo, Venus Protocol, uno de los principales protocolos de préstamos en BNB Chain, fue víctima de un ataque meticuloso que duró 9 meses. Tras obtener fondos mediante Tornado Cash, los hackers manipularon el precio del token THE (el token nativo de Thena), de baja liquidez, lo que provocó una cadena de liquidaciones en cadena. Como resultado, la plataforma acumuló una deuda incobrable de aproximadamente 2,15 millones de dólares, mientras que los atacantes lograron retirar unos 5,07 millones de dólares en activos, con beneficios reales potencialmente mayores.

Cronología del ataque: 9 meses de preparación, 40 minutos de ejecución

Una cartera que recibió 7,447 ETH (unos 16,29 millones de dólares) a través de Tornado Cash, con dirección «0x7a7», ha sido identificada por investigadores en blockchain como el cerebro detrás del ataque.

El ataque se dividió en dos fases:

Preparación a largo plazo (desde junio de 2025): Los atacantes, mediante depósitos normales, acumularon lentamente tokens THE en Venus, llegando a poseer aproximadamente el 84% del límite de suministro del protocolo (unos 12,2 millones de tokens).
Ejecución en el día (unos 40 minutos): Usaron ETH como colateral en Aave para pedir prestado 992 millones de dólares en stablecoins, y en exchanges centralizados compraron grandes cantidades de THE, aparentemente para elevar el precio spot; simultáneamente, transfirieron 36,1 millones de tokens THE al contrato del protocolo, aumentando instantáneamente la oferta en la cadena.

Luego, activaron un ciclo recursivo: depositar THE → pedir prestado otros activos → usar esos activos para seguir comprando THE en la cadena → esperar la actualización retrasada del oráculo TWAP, que pasivamente elevaba el precio → repetir.

Durante este proceso, el precio spot de THE subió de $0.263 a $0.563, más del doble. Tras unos 40 minutos, el precio colapsó a $0.22, desencadenando una serie de liquidaciones en cadena.

Resultados: extracción de 5,07 millones de dólares, deuda incobrable de 2,15 millones de dólares

Finalmente, los atacantes pidieron prestado y retiraron:

2,172 tokens BNB
151,600 tokens CAKE
20 BTC

Venus sufrió una deuda incobrable compuesta por aproximadamente 118,000 tokens CAKE y 184,000 tokens THE, valorados en unos 2,15 millones de dólares en total. Investigadores en blockchain señalan que las posiciones cortas en THE en exchanges centralizados podrían haber generado beneficios adicionales, por lo que las ganancias reales podrían ser mucho mayores que las cifras en cadena.

Este método de ataque corresponde a la vulnerabilidad conocida como «supply cap donation attack» —según reporta CoinTelegraph, se trata de una vulnerabilidad conocida que permite evadir el límite de suministro en protocolos derivados de Compound. Como Venus es una bifurcación de Compound, también presenta esta vulnerabilidad.

Respuesta de emergencia de Venus: eliminación de los factores de colateral en 7 mercados

«Venus siempre se compromete con la transparencia. Tras finalizar la investigación, publicaremos un informe completo.» — Anuncio oficial de Venus Protocol

Venus ha informado que, además de suspender previamente los préstamos y retiros de THE, ha reducido a cero el factor de colateral (Collateral Factor) en los siguientes 7 mercados como medida preventiva, dirigida a mercados donde un solo usuario tenga una proporción excesiva de colateral:

BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD

El protocolo enfatiza que todos los demás mercados, fuera de estos 7, permanecen sin afectar y continúan operando normalmente. El informe completo se publicará tras concluir la investigación.

Este incidente vuelve a evidenciar los riesgos estructurales en los protocolos DeFi de préstamos, especialmente cuando se combinan tokens con baja liquidez y retrasos en los oráculos TWAP — cuando los atacantes tienen suficiente tiempo y fondos para acumular lentamente, las protecciones tradicionales basadas en límites de suministro quedan virtualmente ineficaces.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Informe diario de Gate (27 de abril): Los comentarios del ataque con arma de Trump impulsan TRUMP coin; el Departamento del Tesoro de EE. UU. incorporará Venmo en los pagos de donaciones de deuda

Noticias cripto diarias Análisis de mercado Flujo de capital Datos sobre derivados Acciones

El precio de Bitcoin (BTC) se dispara en el corto plazo y rebota con fuerza; el 27 de abril se sitúa temporalmente alrededor de 78,900 dólares. Los comentarios provocadores de Trump sobre el incidente de un tiroteo impulsaron los precios de las memecoins como TRUMP, MAGA y DJT, porque el relato cuidadosamente planeado vuelve a salir a la superficie. El Departamento del Tesoro de EE. UU. incluye Venmo en el canal de pagos de donaciones de deuda, mientras que el proyecto de ley de reservas estratégicas de Bitcoin previamente quedó estancado.

MarketWhisperhace9h

Justin Sun se salta el evento de memecoins de Trump en medio de una disputa legal con World Liberty

Noticias cripto diarias Regulación y política Acciones de ejecución

Mensaje de Gate News, 26 de abril — Justin Sun, uno de los mayores inversores en el token TRUMP, notablemente no asistió este año a un evento con temática de memecoins organizado por el presidente de EE. UU., Donald Trump, en Mar-a-Lago, Florida, lo que marca un cambio significativo frente a su destacada aparición en un evento similar el año pasado. T

GateNewshace15h

Aave、Kelp、LayerZero 提议释放被冻结的 $71M 百万美元 ETH 以支持 rsETH 恢复

ethereum news Noticias cripto diarias Flujo de capital Avance del proyecto Asociaciones y ecosistema

Gate News 消息，4 月 26 日——由 Aave Labs 牵头的主要 DeFi 协议联盟，联合 Kelp DAO、LayerZero、EtherFi 和 Compound，于周六上午提交了一项宪法 AIP，请求 Arbitrum DAO 释放约 $71 百万美元的被冻结 ETH，以支持 DeFi United，这是一项跨协议的

GateNewshace20h

Litecoin se somete a una profunda reorganización de la cadena tras el exploit de día cero de la capa de privacidad MWEB

Noticias cripto diarias Volatilidad del precio Acciones de ejecución Incidentes de seguridad Datos on-chain

Mensaje de Gate News, 26 de abril — Litecoin experimentó una profunda reorganización de la cadena el sábado (26 de abril) después de que los atacantes explotaran una vulnerabilidad de día cero en su capa de privacidad MimbleWimble Extension Block (MWEB), según la Litecoin Foundation. La reorganización abarcó los bloques 3,095,930 a 3,095,943 y

GateNewshace22h

Aave, Kelp, LayerZero buscan el lanzamiento de Arbitrum de $71M ETH congelado

ethereum news Noticias cripto diarias Análisis de mercado Volatilidad del precio Flujo de capital Datos sobre derivados Avance del proyecto Asociaciones y ecosistema Regulación y política Acciones de ejecución Incidentes de seguridad Riesgo de exchange

Aave Labs, Kelp DAO, LayerZero, EtherFi y Compound presentaron un AIP Constitucional en el foro de Arbitrum el sábado por la mañana, solicitando que la DAO de la red libere aproximadamente $71 millones de ETH congelado para apoyar los esfuerzos de recuperación de rsETH, según The Block. La propuesta busca el lanzamiento de 30,765.67 ETH

CryptoFrontier04-25 07:07

Informe diario Gate (24 de abril): El Departamento del Tesoro de EE. UU. sanciona el esquema cripto de “estafa para apalear cerdos” de Camboya; Tether emite 1.000 millones de USDT

USDT news Noticias cripto diarias Análisis de mercado Flujo de capital Acciones de ejecución Datos on-chain

El impulso de rebote de Bitcoin (BTC) se debilita; a 24 de abril, se situaba temporalmente alrededor de $78,030. La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. sancionó a políticos camboyanos vinculados al centro de estafas de “rompe-silos” de criptomonedas. Tether emitió nuevamente 1,000,000,000 de USDT en la red Ethereum; en los últimos 5 días, se emitieron en total 3,000,000,000 de USDT en la red Ethereum.

MarketWhisper04-24 01:55

Comentar

0/400

Sin comentarios