Venus Protocol suspende operaciones tras una pérdida de $13,5 millones en un ataque

• Usuario de Venus pierde 13,5 millones de dólares por phishing
• Protocolo DeFi pausado para investigaciones de seguridad
• El contrato inteligente permanece intacto, según los desarrolladores

Venus Protocol, una plataforma de préstamos descentralizados, suspendió temporalmente sus operaciones después de que uno de sus mayores usuarios perdiera aproximadamente 13,5 millones de dólares en un presunto ataque de phishing. Según empresas de seguridad blockchain, la víctima firmó una transacción que otorgó aprobaciones de tokens a una dirección maliciosa, permitiendo que el atacante drenara los fondos.

En un comunicado oficial, el equipo dijo que está investigando el incidente. "Somos conscientes de la transacción sospechosa y estamos investigando activamente", escribió el equipo en X. "Venus está actualmente pausado siguiendo los protocolos de seguridad."

La firma de seguridad PeckShield señaló que la dirección "0x7fd...6202a" fue autorizada por la víctima, habilitando la transferencia de activos. CertiK agregó que la billetera del usuario había llamado a la función updateDelegate, aprobando al atacante antes de que los fondos fueran desviados.

#PeckShieldAlert Corrección
La pérdida para el usuario de @VenusProtocol víctima de phishing es de aproximadamente 13,5 millones de dólares.
Las estimaciones iniciales eran más altas porque no excluimos la posición de deuda. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 de septiembre de 2025

Moderadores del proyecto reforzaron en mensajes de Telegram que el protocolo en sí no fue explotado. "Para aclarar, Venus Protocol NO fue explotado. Un usuario fue atacado. El contrato inteligente es seguro", publicó la cuenta oficial de X, en medio de especulaciones de que la falla había afectado a la plataforma.

Para aclarar, Venus Protocol NO ha sido explotado. Un usuario ha sido atacado. Los contratos inteligentes son seguros. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 de septiembre de 2025

Lanzado en 2020, Venus Protocol se ha convertido en uno de los principales mercados DeFi en BNB Chain, con expansiones también en Ethereum, Arbitrum, Optimism, opBNB y zkSync. La plataforma permite la colateralización, el préstamo y la emisión de la stablecoin VAI, con la gobernanza controlada por el token XVS. El activo cayó hasta un 9% tras el anuncio, pero luego se recuperó levemente.

Expertos señalan que los ataques de phishing siguen siendo una amenaza recurrente en el sector de las criptomonedas. Un informe de CertiK muestra que, solo en la primera mitad de 2025, estas estafas representaron pérdidas por 410 millones de dólares en 132 incidentes registrados. Hacken estimó que los esquemas de phishing e ingeniería social resultaron en hasta 600 millones de dólares en pérdidas en el mismo período.

El episodio resalta la importancia de las salvaguardas contra aprobaciones maliciosas en los protocolos DeFi, donde permisos concedidos inadvertidamente pueden ser explotados por atacantes para mover activos de manera irreversible.