Un usuario de criptomonedas pierde $27 millones en activos del Protocolo Venus en una vulnerabilidad de BNB Chain.
Un usuario del Protocolo Venus perdió aproximadamente 27 millones de dólares en activos digitales tras aprobar una transacción maliciosa que otorgó acceso a un atacante. El exploit se explotó en la cadena BNB , donde la billetera del usuario otorgó aprobaciones de tokens a una direccióndentcomo 0x7fd8…202a, lo que permitió al atacante transferir los fondos.
La empresa de seguridad blockchain PeckShield fue la primera en señalar la actividad en la plataforma social X, compartiendo una instantánea de la dirección del hacker en BscScan.
#PeckShieldAlert Un usuario de @VenusProtocol ha perdido aproximadamente $27 millones en criptomonedas tras caer en una de phishing .
— PeckShieldAlert (@PeckShieldAlert) 2 de septiembre de 2025
La víctima aprobó una transacción maliciosa, otorgando la aprobación del token a la dirección del atacante (0x7fd8…202a) para la transferencia de activos. pic.twitter.com/NwkVlDxxOZ
La dirección ahora contiene millones de tokens robados, incluyendo aproximadamente $19.8 millones en Venus USDT (vUSDT), $7.15 millones en Venus USDC (vUSDC), $146,000 en Venus XRP (vXRP) y más de $22,000 en Venus ETH (vETH). El atacante también se apoderó de 285 BTCB, la versión tokenizada de Bitcoinde Binance.
La plataforma de seguridad confirma que no se trata de un exploit del Protocolo Venus
Algunos miembros de la comunidad y algunos informes especularon inicialmente que el dent fue un ataque directo al protocolo defi . Sin embargo, la empresa de ciberseguridad Cyvers aclaró que la brecha solo afectó a la dirección de billetera comprometida 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5, no a la plataforma de préstamos.
DeFi y cofundador del estudio Pink Brains, apoyó esta opinión y escribió que Venus “funcionó según lo previsto” y que el robo ocurrió porque el atacante explotó las autorizaciones preaprobadas de la billetera de la víctima.
“Una mala aprobación y ¡boom!, estás perdido. Ese es el lado oscuro de DeFi: las aprobaciones abiertas son poderosas, pero también mortales si no tienes cuidado”, escribió el operador y analista Crypto Jargon en X.
El investigador instó a los usuarios a estar muy atentos a los intentos de phishing. "Desconfíen de enlaces aleatorios, revisen cada transacción y revoquen las aprobaciones con frecuencia", aconsejó, y también recomendó usar billeteras de hardware en lugar de billeteras calientes.
En redes sociales, algunos usuarios culpan al diseño de la Máquina Virtual Ethereum (EVM) de permitir la aprobación de tokens abiertos. Un usuario escribió en X: "¿Cuándo aprenderá la gente que la EVM es un cáncer para la Web3 y que esto solo es posible en cadenas obsoletas?".
Otros creen que el ataque es responsabilidad exclusivamente personal, argumentando que los inversores deberían saber que las estafas de phishing son uno de los vectores de ataque más efectivos en las finanzas descentralizadas. «Los estafadores siempre están al acecho», escribió un comentarista. «Los mercados bajistas los matan de hambre, los mercados alcistas los alimentan. No seas la próxima publicación con una lección aprendida».
Mientras tanto, el robo provocó una caída inmediata del precio del token nativo de Venus, XVS, que ha bajado un 1,6 % en la última hora. El token cayó un 5,75 % en 24 horas, por debajo del 1,13 % de ganancia del mercado de criptomonedas registrado en el mismo período.
A pesar del declive, Venus Protocol es una de las aplicaciones financieras descentralizadas más grandes de la cadena BNB , con un valor total bloqueado (TVL) de aproximadamente $2.7 mil millones, según DeFiLlama. En su apogeo, la plataforma gestionó más de $7 mil millones en activos.
Un exploit separado de 2,3 millones de dólares afecta a Bunni
En undent previo en Ethereum hoy, el exchange descentralizado Bunni sufrió un exploit de $2.3 millones. El escáner de seguridad blockchain Blocksec Phalcondentla brecha temprano en la mañana, informando a la comunidad sobre un acceso no autorizado a lostracinteligentes de la plataforma.
Según Etherscan, los fondos fueron desviados a una dirección que comienza con 0xE04e…64f2b, que ahora contiene tokens USDC y USDT Aave y Ethereum .
Según informó Cryptopolitan , poco después del ataque, alrededor de las 5:00 a. m. UTC, la página oficial de Bunni en X confirmó el exploit y anunció que había pausado todas las funciones de los contratos inteligentes trac todas las redes como medida de precaución. «Nuestro equipo está investigando activamente y pronto publicaremos novedades», escribió el protocolo en X.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete !
Artículos Recomendados
