Los protocolos de préstamo confiables son la columna vertebral de DeFi. Muchos usuarios confían en ellos para depositar cantidades significativas de capital, lo que permite el préstamo, el endeudamiento y la participación en una variedad de estrategias de finanzas descentralizadas. Venus Protocol, una de las principales plataformas de préstamo multi-chain con más de 2,6 mil millones de dólares en TVL, recientemente demostró tanto su resiliencia como su sólido marco de seguridad on-chain.
El 2 de septiembre de 2025, un usuario de Venus fue el objetivo de un ataque de phishing que drenó aproximadamente 13 millones de dólares en fondos. La actividad sospechosa inmediatamente activó una alerta de seguridad, lo que llevó al protocolo a pausar las operaciones como precaución. En solo 13 horas, los activos robados fueron recuperados con éxito, y Venus Protocol volvió a funcionar completamente sin más interrupciones.
Cronología: desde la detección hasta la recuperación
SponsoredLa víctima informó que los atacantes usaron un cliente de Zoom malicioso para tomar control de su máquina. Usando este acceso, engañaron al usuario para que los aprobara como un delegado válido de Venus, permitiendo al atacante pedir prestado y redimir en nombre del usuario y drenar aproximadamente 13 millones de dólares en múltiples activos, incluyendo USDT, wBETH, FDUSD, USDC y BTCB
Venus respondió rápidamente, pausando el protocolo poco después de detectar la transacción sospechosa, asegurando que el atacante no pudiera acceder o transferir los activos robados. Siguiendo el consejo de seguridad, el equipo de Venus también pausó la acción EXIT_MARKET en todos los mercados, evitando que el atacante deshabilitara algunos de los activos robados que actuaban como colateral. Coordinándose con socios de seguridad y desplegando un liquidador personalizado, el equipo recuperó con éxito todos los fondos robados, restaurando el protocolo a plena operación de manera segura.
Detalles Clave
- Fondos Drenados: 19,82 millones de USDT, 3,744 wBETH, 311.571 FDUSD, ~15,000 USDC y una pequeña cantidad de ETH
- Dirección del monedero de la víctima: 0x563617b87d8bb3f2f14bb5a581f2e19f80b52008
- Dirección del monedero del atacante: 0x7fd8f825e905c771285f510d8e428a2b69a6202a
- Dirección del monedero receptor (fondos recuperados y deuda del atacante): 0xC753FB97Ed8E1c6081699570b57115D28F2232FA
- Liquidador Personalizado: 0xe011d57ecf48c448a7601eae30e6bf2d22886c50
- Tipo de Ataque: Phishing a través de cliente de Zoom malicioso que otorga acceso delegado
- Detalles completos del evento clave: https://x.com/VenusProtocol/status/1963251755543839227
Venus Protocol: SAFU, respaldado por fuerte seguridad
Venus es un protocolo líder lanzado en 2020, que permite a los usuarios pedir prestado y prestar en un entorno seguro y descentralizado. Con más de 2.6 mil millones de dólares en TVL a través de 8 blockchains, Venus se destaca por su fuerte enfoque en la seguridad del usuario. Actualmente, se encuentra entre los diez proyectos de préstamo y endeudamiento más seguros según CertiK y ha sido sometido a múltiples auditorías por firmas de seguridad líderes, incluyendo PeckShield, Quantstamp, Code4rena, y otros. Para mantenerse informado sobre Venus y aprender más sobre el protocolo, siga los enlaces oficiales:
Sitio Web Oficial | App de Venus | Documentos | X | Discord
