Venus Protocol Atacado Por Un Ataque De Límite De Suministro De $3.7M

(MENAFN- Crypto Breaking) Venus Protocol, una plataforma descentralizada de préstamos y préstamos, informó el domingo que detectó actividad sospechosa en la piscina de liquidez del token Thena (THE), el activo nativo del protocolo DeFi Thena. La anomalía parecía afectar solo dos pools: CAKE, el token nativo de PancakeSwap, y THE, y provocó una pausa preventiva inmediata en todos los préstamos y retiros relacionados con THE. La pausa permanecerá en vigor mientras los investigadores revisan la actividad y determinan los próximos pasos adecuados.

Puntos clave

• Venus Protocol pausó todos los préstamos y retiros de THE en medio de una investigación activa sobre actividad inusual en las pools, señalando una cautela excesiva durante un incidente de múltiples activos.
• Allez Labs, descrito como el gestor de riesgos de Venus Protocol, atribuyó el episodio a un ataque de límite de suministro ejecutado en dos fases, combinando una rápida acumulación de la capitalización de mercado de THE con un ataque de préstamo.
• El atacante supuestamente utilizó el token Theta como garantía para tomar prestadas grandes cantidades de CAKE, USDC, BNB y BTC, agravando una crisis de liquidez en los pools afectados.
• Las pérdidas totales del ataque se estiman en más de 3.7 millones de dólares, según Wu Blockchain, y se han impuesto otras pausas en tokens con baja liquidez como medida de precaución.
• El precio de THE cayó tras el incidente, cotizando alrededor de $0.2255 en el momento del informe, con una caída aproximada del 17% en las últimas 24 horas, según datos de mercado.
• El incidente subraya los desafíos continuos en seguridad y ciberseguridad en DeFi, incluso cuando las pérdidas por hackeos en febrero disminuyeron notablemente antes de que aumentaran las amenazas de phishing y ingeniería social.

Menciones de tokens: $BTC, $CAKE, $USDC, $BNB, $THE, $THETA

Sentimiento: Neutral

Impacto en el precio: Negativo. El precio de THE cayó aproximadamente un 17% en las 24 horas previas al informe a medida que emergían detalles del incidente y aumentaban las preocupaciones de riesgo.

Idea de trading (No es consejo financiero): Mantener. Supervisar los hallazgos de la investigación, el estado de la pool de THE y cualquier medida de gestión de riesgos anunciada por Venus Protocol o sus socios.

Contexto del mercado: El ataque llega en un momento en que el sector enfrenta exploits sofisticados en cadena y un entorno de liquidez DeFi más amplio. Los datos de febrero de PeckShield mostraron pérdidas totales en criptomonedas por hackeos de 49 millones de dólares, el nivel más bajo en casi un año, pero los incidentes de seguridad continúan desplazándose hacia la ingeniería social y el phishing, lo que indica que la educación del usuario sigue siendo crucial en medio de la creciente complejidad del ecosistema.

Por qué importa

El incidente de Venus Protocol destaca la fragilidad que puede acompañar a los ecosistemas DeFi de alto apalancamiento, donde los atacantes explotan interacciones complejas entre múltiples pools. Al usar THE como garantía para tomar prestados CAKE, USDC, BNB y BTC, el atacante buscaba asegurar una posición significativa mientras explotaba desequilibrios de liquidez en la pool de THE. La decisión de pausar todos los préstamos y retiros de THE indica que el equipo de gobernanza y gestión de riesgos prioriza la contención y sacrifica la liquidez a corto plazo por la seguridad a largo plazo.

Desde una perspectiva de gestión de riesgos, el episodio revela los límites de las verificaciones automáticas ante vectores de ataque en capas, incluyendo estrategias de límite de suministro y colateralización cruzada. La evaluación de Allez Labs de que el ataque ocurrió en dos fases—primero acumulando una parte dominante del suministro de THE, luego aprovechándolo para drenar liquidez mediante préstamos—destaca cómo los atacantes pueden coordinar manipulación de precios, captura de liquidez y creación de deuda en una secuencia planificada. La divulgación también refuerza el valor de socios explícitos en monitoreo de riesgos en ecosistemas DeFi, donde evaluaciones independientes pueden acelerar la detección y respuesta.

Para usuarios y prestamistas, el evento es un recordatorio de la importancia de un préstamo cauteloso, colaterales diversificados y conciencia de las condiciones de liquidez en las plataformas. Aunque DeFi continúa ofreciendo acceso sin permisos al capital, incidentes como este demuestran que los controles de seguridad—como los circuit breakers y protecciones de pausa—siguen siendo herramientas esenciales para mitigar pérdidas en mercados anormales. La rápida divulgación pública por parte de Venus Protocol y la participación de un gestor de riesgos en la gestión del incidente reflejan un esfuerzo mayor en la industria hacia la transparencia tras exploits importantes.

El panorama de seguridad de febrero, con un giro hacia esquemas de phishing y ingeniería social a pesar de la caída en pérdidas por hackeos, también refleja la tensión continua entre la mecánica en cadena y el riesgo social fuera de ella. Los observadores del sector señalan que, a medida que DeFi crece, los atacantes apuntan cada vez más a interfaces de usuario, claves privadas y flujos de aprobación, haciendo que la educación del usuario sea un componente crítico para la resiliencia sistémica. El caso actual refuerza la necesidad de auditorías robustas, monitoreo en tiempo real y colaboración entre protocolos para reducir el alcance de estos ataques.

La narrativa completa sobre el incidente en la pool de THE y sus implicaciones para la gestión de riesgos en DeFi aún está en desarrollo, pero las acciones inmediatas de Venus Protocol muestran un enfoque medido para contener la crisis, priorizando la preservación de activos y la divulgación ordenada sobre la restauración rápida de liquidez.

Qué seguir de cerca

• Actualizaciones de Venus Protocol sobre el progreso de la investigación y la duración de la pausa en la pool de THE.
• Anuncios de Allez Labs detallando el análisis de causa raíz y posibles mitigaciones o propuestas de gobernanza.
• Si se recuperan algunos de los activos robados o si se continúan las liquidaciones y redenciones de colaterales a medida que los investigadores recopilan más datos.
• Cambios en las provisiones de liquidez para THE, CAKE y activos relacionados en Venus y otros ecosistemas DeFi, incluyendo auditorías o mejoras de seguridad.
• Respuestas regulatorias o a nivel de plataforma que puedan afectar la colateralización cruzada o los marcos de calificación de riesgo en los mercados de préstamos DeFi.

Fuentes y verificación

• Estado oficial de Venus Protocol en X detallando la pausa y la investigación en curso.
• Comentarios de Allez Labs identificando el ataque en dos fases de límite de suministro y préstamo.
• Reporte de Wu Blockchain sobre las pérdidas totales relacionadas con el incidente.
• Referencia del precio de THE en CoinMarketCap: coinmarketcap.com/currencies/thena/
• Informe mensual de Nominis sobre hackeos y ataques en febrero.

Figuras clave y próximos pasos

El incidente de Venus Protocol comenzó con una señal de actividad irregular centrada en la pool de Thena (THE), lo que llevó a una pausa inmediata a nivel de protocolo en los préstamos y retiros de THE. La medida, descrita como preventiva, busca evitar una mayor propagación mientras los investigadores analizan la secuencia de eventos que permitió al atacante aprovechar la liquidez de THE. La pausa es explícita en las comunicaciones de Venus y permanecerá hasta completar una evaluación exhaustiva.

El enfoque del atacante, según Allez Labs, involucró un ataque de límite de suministro diseñado para acumular una participación dominante de THE en cadena en dos etapas. Paralelamente, se ejecutó un ataque de préstamo, usando Theta (CRYPTO: THETA) como garantía. Esto permitió al atacante tomar prestadas cantidades sustanciales de CAKE, USDC, BNB y BTC. La combinación de captura de mercado y creación de deuda pareció estirar la liquidez de los pools afectados y aumentar la exposición al riesgo en el mercado de préstamos de Venus.

Las divulgaciones públicas muestran que se tomaron en préstamo 6.67 millones de CAKE, 1.58 millones de USDC, 2801 BNB y 20 BTC usando Theta como garantía. Como medida de precaución, Venus también detuvo los retiros y préstamos de otros tokens con baja liquidez en la plataforma, una decisión que subraya el potencial de contagio cruzado en un evento de congestión. El valor total implicado en el ataque se ha citado en más de 3.7 millones de dólares, aumentando las preocupaciones sobre la rapidez con que las plataformas DeFi pueden responder a exploits sofisticados.

En el momento del informe, THE cotizaba alrededor de $0.2255, reflejando una caída significativa a medida que los traders digerían el evento de seguridad y sus implicaciones para el ecosistema DeFi. La acción del precio se alinea con respuestas típicas del mercado a divulgaciones de exploits, donde las primas de riesgo aumentan y las pools de liquidez se ajustan en medio de incertidumbre sobre el respaldo del activo. La recuperación de THE dependerá de la recuperación de fondos, las divulgaciones de riesgos en curso y la capacidad de Venus para restaurar la confianza del usuario mediante esfuerzos transparentes de remediación.

Los investigadores consultados por la prensa señalaron que el papel de Theta como garantía introdujo una dinámica cruzada en el escenario del ataque. Theta es un participante importante en su propio ecosistema, y el incidente destaca cómo la calidad del colateral y el diseño de pools interactúan de formas complejas cuando los atacantes ejecutan estrategias en múltiples pasos. La ruptura del comportamiento normal de los pools, junto con una acumulación dirigida de THE, ilustra el panorama de riesgo en mercados líquidos donde yield farming, préstamos rápidos y colateralización cruzada se cruzan con gobernanza y provisión de liquidez.

Desde la perspectiva de gobernanza y ecosistema, el incidente refuerza la importancia de marcos de riesgo en tiempo real y capacidades de gestión de riesgos independientes en los protocolos DeFi. La colaboración entre Venus Protocol, Allez Labs y otros investigadores de seguridad es una señal positiva de que las plataformas avanzan hacia controles más robustos y auditable para detectar y desactivar ataques antes de que provoquen pérdidas mayores. También subraya la necesidad de educación del usuario en la vigilancia de flujos de aprobación y los peligros de reutilizar claves o comprometer wallets en períodos de alta volatilidad.

A medida que la investigación avanza, los participantes del mercado observarán cómo Venus comunica los planes de remediación, qué protecciones se implementan para prevenir exploits similares y cómo se ejecutan las estrategias de recuperación de liquidez para minimizar el tiempo de inactividad en los pools afectados. El incidente también contribuye al diálogo en curso sobre la resiliencia de DeFi entre cadenas, el papel de los gestores de riesgos en la identificación rápida y tokenización de amenazas, y la importancia de divulgaciones rápidas y transparentes para mantener la confianza del usuario en tiempos de estrés.

En resumen, el evento de Venus Protocol ilustra tanto la creatividad de los atacantes como las medidas adaptativas que las plataformas DeFi están empleando para proteger a los usuarios. Aunque el impacto financiero exacto aún se está cuantificando, el incidente subraya la necesidad de mejorar continuamente en evaluación de riesgos, respuesta rápida a incidentes y procesos de gobernanza robustos en los ecosistemas de finanzas descentralizadas.

Aviso de riesgo y afiliados: Los activos criptográficos son volátiles y el capital está en riesgo. Este artículo puede contener enlaces de afiliados.