La plataforma de préstamos descentralizada Venus Protocol se convirtió en el objetivo de un sofisticado hackeo el 2 de septiembre de 2025. A pesar del ataque, el equipo logró estabilizar la situación en pocas horas y recuperar con éxito los fondos robados, un logro raro en el espacio DeFi.
Cómo ocurrió el ataque
El incidente comenzó con el compromiso de la billetera de un usuario. Las investigaciones revelaron que se había instalado una versión modificada del cliente de Zoom en la computadora de la víctima, que contenía software malicioso. Esto permitió a los atacantes obtener autorización y engañar al usuario para que aprobara transacciones, convirtiéndose efectivamente en el representante autorizado de la cuenta en Venus Protocol.
A partir de ahí, ejecutaron una serie de préstamos y retiros a nombre de la víctima. Inicialmente, los daños se informaron como $27 millones ( según PeckShield), pero después de considerar la posición de deuda del usuario, la pérdida real se redujo a $13.5 millones.
Respuesta Rápida de Venus
Las empresas de seguridad HexaGate y Hypernative detectaron la actividad sospechosa, y en solo 20 minutos se pausó todo el protocolo. La respuesta a la crisis se desarrolló de la siguiente manera:
Dentro de 5 horas, se restauró parcialmente la actividad. En la séptima hora, la billetera del atacante fue liquidada por la fuerza. Después de 13 horas, se recuperaron los fondos robados. Dentro de 24 horas, se completó una revisión completa de seguridad.
La plataforma enfatizó que ningún usuario fue liquidado dentro del BNB Core Pool y que el protocolo en sí mismo permaneció técnicamente seguro.
Declaración Oficial
Los representantes del Venus Protocol declararon:
"La seguridad de los fondos de nuestros usuarios es nuestra máxima prioridad. Este ataque no fue causado por ninguna vulnerabilidad en nuestro protocolo, sino por malware en el dispositivo de un usuario. Gracias a nuestras rápidas acciones, recuperamos los fondos y confirmamos la seguridad de toda la plataforma."
Por qué es importante
Este caso destaca que incluso durante sofisticados ataques de ingeniería social, la rapidez de las respuestas del equipo de desarrollo y de seguridad puede marcar la diferencia. También sirve como un recordatorio de que la mayor debilidad en DeFi a menudo no son los protocolos en sí, sino los usuarios y sus dispositivos.
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben ser consideradas como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión, ni de ningún otro tipo. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El Protocolo Venus enfrentó un hackeo pero logró recuperar los fondos robados
La plataforma de préstamos descentralizada Venus Protocol se convirtió en el objetivo de un sofisticado hackeo el 2 de septiembre de 2025. A pesar del ataque, el equipo logró estabilizar la situación en pocas horas y recuperar con éxito los fondos robados, un logro raro en el espacio DeFi.
Cómo ocurrió el ataque El incidente comenzó con el compromiso de la billetera de un usuario. Las investigaciones revelaron que se había instalado una versión modificada del cliente de Zoom en la computadora de la víctima, que contenía software malicioso. Esto permitió a los atacantes obtener autorización y engañar al usuario para que aprobara transacciones, convirtiéndose efectivamente en el representante autorizado de la cuenta en Venus Protocol. A partir de ahí, ejecutaron una serie de préstamos y retiros a nombre de la víctima. Inicialmente, los daños se informaron como $27 millones ( según PeckShield), pero después de considerar la posición de deuda del usuario, la pérdida real se redujo a $13.5 millones.
Respuesta Rápida de Venus Las empresas de seguridad HexaGate y Hypernative detectaron la actividad sospechosa, y en solo 20 minutos se pausó todo el protocolo. La respuesta a la crisis se desarrolló de la siguiente manera: Dentro de 5 horas, se restauró parcialmente la actividad. En la séptima hora, la billetera del atacante fue liquidada por la fuerza. Después de 13 horas, se recuperaron los fondos robados. Dentro de 24 horas, se completó una revisión completa de seguridad. La plataforma enfatizó que ningún usuario fue liquidado dentro del BNB Core Pool y que el protocolo en sí mismo permaneció técnicamente seguro.
Declaración Oficial Los representantes del Venus Protocol declararon: "La seguridad de los fondos de nuestros usuarios es nuestra máxima prioridad. Este ataque no fue causado por ninguna vulnerabilidad en nuestro protocolo, sino por malware en el dispositivo de un usuario. Gracias a nuestras rápidas acciones, recuperamos los fondos y confirmamos la seguridad de toda la plataforma."
Por qué es importante Este caso destaca que incluso durante sofisticados ataques de ingeniería social, la rapidez de las respuestas del equipo de desarrollo y de seguridad puede marcar la diferencia. También sirve como un recordatorio de que la mayor debilidad en DeFi a menudo no son los protocolos en sí, sino los usuarios y sus dispositivos.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #Ciberseguridad
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,,La información y las opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben ser consideradas como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión, ni de ningún otro tipo. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“