La plataforma de préstamos BNB Chain Venus Protocol sufrió el 16 de marzo un ataque cuidadosamente planificado que explotó una vulnerabilidad en el límite de suministro. Los hackers, tras pasar 9 meses acumulando lentamente fondos y manipulando el precio del token THE, desencadenaron una serie de liquidaciones en cadena, dejando una deuda incobrable de aproximadamente 2,15 millones de dólares y logrando extraer unos 5,07 millones de dólares en activos.
(Resumen previo: el hacker de BNB casi liquida 200 millones de dólares; Venus: la autoridad de BNB Chain «tomará el control de las posiciones»)
(Información adicional: investigación | ataques más comunes en modelos económicos DeFi: manipulación de precios, errores en los oráculos, liquidaciones con apalancamiento)
Índice del artículo
Toggle
- Cronología del ataque: 9 meses de preparación, 40 minutos de ejecución
- Resultados: extracción de 5,07 millones de dólares, deuda incobrable de 2,15 millones de dólares
- Respuesta de emergencia de Venus: eliminación de los factores de colateral en 7 mercados
El 16 de marzo, Venus Protocol, uno de los principales protocolos de préstamos en BNB Chain, fue víctima de un ataque meticuloso que duró 9 meses. Tras obtener fondos mediante Tornado Cash, los hackers manipularon el precio del token THE (el token nativo de Thena), de baja liquidez, lo que provocó una cadena de liquidaciones en cadena. Como resultado, la plataforma acumuló una deuda incobrable de aproximadamente 2,15 millones de dólares, mientras que los atacantes lograron retirar unos 5,07 millones de dólares en activos, con beneficios reales potencialmente mayores.
Cronología del ataque: 9 meses de preparación, 40 minutos de ejecución
Una cartera que recibió 7,447 ETH (unos 16,29 millones de dólares) a través de Tornado Cash, con dirección «0x7a7», ha sido identificada por investigadores en blockchain como el cerebro detrás del ataque.
El ataque se dividió en dos fases:
- Preparación a largo plazo (desde junio de 2025): Los atacantes, mediante depósitos normales, acumularon lentamente tokens THE en Venus, llegando a poseer aproximadamente el 84% del límite de suministro del protocolo (unos 12,2 millones de tokens).
- Ejecución en el día (unos 40 minutos): Usaron ETH como colateral en Aave para pedir prestado 992 millones de dólares en stablecoins, y en exchanges centralizados compraron grandes cantidades de THE, aparentemente para elevar el precio spot; simultáneamente, transfirieron 36,1 millones de tokens THE al contrato del protocolo, aumentando instantáneamente la oferta en la cadena.
Luego, activaron un ciclo recursivo: depositar THE → pedir prestado otros activos → usar esos activos para seguir comprando THE en la cadena → esperar la actualización retrasada del oráculo TWAP, que pasivamente elevaba el precio → repetir.
Durante este proceso, el precio spot de THE subió de $0.263 a $0.563, más del doble. Tras unos 40 minutos, el precio colapsó a $0.22, desencadenando una serie de liquidaciones en cadena.
Resultados: extracción de 5,07 millones de dólares, deuda incobrable de 2,15 millones de dólares
Finalmente, los atacantes pidieron prestado y retiraron:
- 2,172 tokens BNB
- 151,600 tokens CAKE
- 20 BTC
Venus sufrió una deuda incobrable compuesta por aproximadamente 118,000 tokens CAKE y 184,000 tokens THE, valorados en unos 2,15 millones de dólares en total. Investigadores en blockchain señalan que las posiciones cortas en THE en exchanges centralizados podrían haber generado beneficios adicionales, por lo que las ganancias reales podrían ser mucho mayores que las cifras en cadena.
Este método de ataque corresponde a la vulnerabilidad conocida como «supply cap donation attack» —según reporta CoinTelegraph, se trata de una vulnerabilidad conocida que permite evadir el límite de suministro en protocolos derivados de Compound. Como Venus es una bifurcación de Compound, también presenta esta vulnerabilidad.
Respuesta de emergencia de Venus: eliminación de los factores de colateral en 7 mercados
«Venus siempre se compromete con la transparencia. Tras finalizar la investigación, publicaremos un informe completo.» — Anuncio oficial de Venus Protocol
Venus ha informado que, además de suspender previamente los préstamos y retiros de THE, ha reducido a cero el factor de colateral (Collateral Factor) en los siguientes 7 mercados como medida preventiva, dirigida a mercados donde un solo usuario tenga una proporción excesiva de colateral:
- BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD
El protocolo enfatiza que todos los demás mercados, fuera de estos 7, permanecen sin afectar y continúan operando normalmente. El informe completo se publicará tras concluir la investigación.
Este incidente vuelve a evidenciar los riesgos estructurales en los protocolos DeFi de préstamos, especialmente cuando se combinan tokens con baja liquidez y retrasos en los oráculos TWAP — cuando los atacantes tienen suficiente tiempo y fondos para acumular lentamente, las protecciones tradicionales basadas en límites de suministro quedan virtualmente ineficaces.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Informe diario de Gate (14 de abril): la SEC publica una guía regulatoria de exención para billeteras en custodia propia; Ondo presenta una solicitud de cinco acciones para tokenizar derechos OGM
Bitcoin ha rebotado con fuerza recientemente, y el precio ha alcanzado los 74,330 dólares. La Comisión de Bolsa y Valores de EE. UU. (SEC) ha emitido una guía regulatoria para los criptofondos en custodia de valores, permitiendo la operación bajo circunstancias específicas. Ondo Finance también presentó ante la SEC una solicitud de carta de no acción para la tokenización de participaciones. La dinámica del mercado muestra un aumento de las posiciones de las ballenas, y también hay actividad activa en el trading de contratos de otras criptomonedas. El desempeño de las acciones en EE. UU. es optimista, influido por los reportes de resultados de las empresas. Los inversores mantienen una actitud de espera respecto a Bitcoin, y el sentimiento del mercado se mantiene relativamente estable.
MarketWhisperhace15h
Variación de los 100 principales criptoactivos por capitalización hoy: RAVE sube 207.51%, DOT baja 4.57%
El 13 de abril, el mercado de criptomonedas mostró una volatilidad notable. RaveDAO registró la mayor subida, alcanzando el 207.51%, con un precio actual de 9.94 USD; Polkadot tuvo la mayor caída, bajando un 4.57%, con un precio actual de 1.17 USD. La dinámica general del mercado merece atención.
GateNews04-13 16:02
Impulso del Mercado Cripto: Analizando a los Mayores Ganadores de Hoy y el Cambio en el Sentimiento de los Inversores
El mercado de criptomonedas se define como altamente volátil y de rápida evolución, ofreciendo un panorama en el que un protocolo recién desarrollado tiene el potencial de tener éxito o fracasar en el transcurso de 24 horas. Los datos de mercado de hoy de CoinMarketCap revelan una tendencia cautivadora: la mayor amplitud del mercado de criptomonedas
BlockChainReporter04-13 08:04
La sección de acciones de contratos de Gate se lanzará el 13 de abril con 5 contratos perpetuos de Hong Kong, incluidos Tencent, Xiaomi, Meituan, etc., con operaciones con apalancamiento de 1 a 20x
Noticia de Gate, según el anuncio oficial de Gate, la sección de valores (acciones) del contrato de Gate se lanzará por primera vez el 13 de abril de 2026 a las 14:00 (UTC+8) con operaciones de contratos perpetuos con entrega real para TENCENT (Tencent Holdings 00700.HK), XIAOMI (Xiaomi Group 01810.HK), MEITUAN (Meituan 03690.HK), KUAISHOU (Kuaishou 01024.HK), HKEX (Hong Kong Exchanges and Clearing 00388.HK), utilizando USDT como moneda de liquidación, y con soporte para operaciones tanto largas como cortas con apalancamiento de 1 a 20 veces.
Entre ellos, el contrato de TENCENT tiene como subyacente a Tencent Holdings, el contrato de XIAOMI tiene como subyacente a Xiaomi Group, el contrato de MEITUAN tiene como subyacente a Meituan, el contrato de KUAISHOU tiene como subyacente a Kuaishou, y el contrato de HKEX tiene como subyacente a Hong Kong Exchanges and Clearing; el precio de cada contrato se cotiza en USDT.
GateAnnouncement04-13 04:47
Informe diario de Gate (13 de abril): La CFTC busca «jurisdicción exclusiva» para los mercados de predicción; el informe del FBI sitúa las pérdidas por estafas con cripto en 11.360 millones
El Bitcoin cayó desde su punto máximo a 71,110 dólares; el presidente de la CFTC de EE. UU. afirmó que defenderá su autoridad regulatoria sobre los mercados de predicción. El informe del FBI muestra que en 2025 las pérdidas por estafas con criptomonedas alcanzaron los 11,360 millones de dólares, y los adultos mayores fueron los más afectados. El mercado es optimista a corto plazo, pero hay que tener en cuenta el impacto del precio del petróleo y la política monetaria.
MarketWhisper04-13 01:32
El índice de Miedo y Codicia de las criptomonedas ha caído a 15 hoy, y el mercado está en un estado de pánico extremo.
Noticias de Gate, 11 de abril. Según los datos de Alternative.me, hoy el índice de miedo y codicia de las criptomonedas cae a 15; ayer, ese índice era 16. El mercado se encuentra en un estado de «pánico extremo».
GateNews04-11 00:42
