Venus Protocol, uno de los principales protocolos de préstamos en BNB Chain, sufrió un ataque de phishing que logró robar aproximadamente 27 millones de dólares. Esto obligó al equipo a suspender de inmediato los retiros y liquidaciones para contener los riesgos.
Una interrupción abrupta para un usuario de Venus Protocol
El martes por la noche, Venus Protocol activó la alarma. Un contrato malicioso había sustraído alrededor de 27 millones de dólares mediante un ataque de phishing, lo que obligó al equipo a suspender de inmediato los retiros y las liquidaciones. Una decisión radical pero necesaria para evitar una propagación y tranquilizar a miles de usuarios preocupados.
Detrás de esta pausa había un tema crucial: verificar si el ataque se limitaba al contrato inteligente afectado o si la interfaz del protocolo, el famoso front-end, también había sido comprometida.
Los fondos recuperados, los servicios reactivados
Menos de 24 horas después, se respiró alivio. Venus anunció que los fondos desviados habían sido recuperados y colocados nuevamente bajo su protección. Las operaciones se reanudaron en la noche del miércoles, alrededor de las 23:00, con el regreso de los retiros y las liquidaciones.
Una etapa necesaria para asegurar no solo los fondos robados, sino también para realizar una auditoría completa de seguridad.
El papel de los investigadores en cadena
La alerta provino de los investigadores en cadena, quienes detectaron rápidamente movimientos sospechosos desde el contrato Core Pool Comptroller. Activos como vUSDC y vETH fueron redirigidos a una billetera vinculada al atacante. Una vez confirmada la fuente, se activaron las medidas de crisis: congelación de operaciones, rastreo de fondos y recuperación.
Este episodio destaca la importancia de la vigilancia comunitaria en la seguridad de los protocolos DeFi. En cuestión de minutos, los analistas blockchain lograron limitar los daños y apoyar los esfuerzos de recuperación.
La reacción del mercado
A pesar de estos anuncios tranquilizadores, la confianza de los inversores se ve afectada. El token nativo XVS cae casi un 3 % en 24 horas. Una disminución modesta en comparación con la magnitud del ataque, pero reveladora de un persistente sentimiento de precaución.
Ahora, los inversores esperan ansiosamente el informe completo prometido por Venus, que debe detallar el origen exacto del exploit, el método utilizado para recuperar los fondos y, sobre todo, las medidas tomadas para evitar que se repita un escenario similar.