Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

Venus Protocol sufre ataque de "bomba de liquidación": Hacker se disfraza de operación normal durante 9 meses, genera 2.15 millones de dólares en deuda incobrable

動區BlockTempo
Noticias cripto diariasIncidentes de seguridad
XVS1,06%
BNB2,41%
THE-0,44%
ETH-1,18%

La plataforma de préstamos BNB Chain Venus Protocol sufrió el 16 de marzo un ataque cuidadosamente planificado que explotó una vulnerabilidad en el límite de suministro. Los hackers, tras pasar 9 meses acumulando lentamente fondos y manipulando el precio del token THE, desencadenaron una serie de liquidaciones en cadena, dejando una deuda incobrable de aproximadamente 2,15 millones de dólares y logrando extraer unos 5,07 millones de dólares en activos.
(Resumen previo: el hacker de BNB casi liquida 200 millones de dólares; Venus: la autoridad de BNB Chain «tomará el control de las posiciones»)
(Información adicional: investigación | ataques más comunes en modelos económicos DeFi: manipulación de precios, errores en los oráculos, liquidaciones con apalancamiento)

Índice del artículo

Toggle

  • Cronología del ataque: 9 meses de preparación, 40 minutos de ejecución
  • Resultados: extracción de 5,07 millones de dólares, deuda incobrable de 2,15 millones de dólares
  • Respuesta de emergencia de Venus: eliminación de los factores de colateral en 7 mercados

El 16 de marzo, Venus Protocol, uno de los principales protocolos de préstamos en BNB Chain, fue víctima de un ataque meticuloso que duró 9 meses. Tras obtener fondos mediante Tornado Cash, los hackers manipularon el precio del token THE (el token nativo de Thena), de baja liquidez, lo que provocó una cadena de liquidaciones en cadena. Como resultado, la plataforma acumuló una deuda incobrable de aproximadamente 2,15 millones de dólares, mientras que los atacantes lograron retirar unos 5,07 millones de dólares en activos, con beneficios reales potencialmente mayores.

Cronología del ataque: 9 meses de preparación, 40 minutos de ejecución

Una cartera que recibió 7,447 ETH (unos 16,29 millones de dólares) a través de Tornado Cash, con dirección «0x7a7», ha sido identificada por investigadores en blockchain como el cerebro detrás del ataque.

El ataque se dividió en dos fases:

  1. Preparación a largo plazo (desde junio de 2025): Los atacantes, mediante depósitos normales, acumularon lentamente tokens THE en Venus, llegando a poseer aproximadamente el 84% del límite de suministro del protocolo (unos 12,2 millones de tokens).
  2. Ejecución en el día (unos 40 minutos): Usaron ETH como colateral en Aave para pedir prestado 992 millones de dólares en stablecoins, y en exchanges centralizados compraron grandes cantidades de THE, aparentemente para elevar el precio spot; simultáneamente, transfirieron 36,1 millones de tokens THE al contrato del protocolo, aumentando instantáneamente la oferta en la cadena.

Luego, activaron un ciclo recursivo: depositar THE → pedir prestado otros activos → usar esos activos para seguir comprando THE en la cadena → esperar la actualización retrasada del oráculo TWAP, que pasivamente elevaba el precio → repetir.

Durante este proceso, el precio spot de THE subió de $0.263 a $0.563, más del doble. Tras unos 40 minutos, el precio colapsó a $0.22, desencadenando una serie de liquidaciones en cadena.

Resultados: extracción de 5,07 millones de dólares, deuda incobrable de 2,15 millones de dólares

Finalmente, los atacantes pidieron prestado y retiraron:

  • 2,172 tokens BNB
  • 151,600 tokens CAKE
  • 20 BTC

Venus sufrió una deuda incobrable compuesta por aproximadamente 118,000 tokens CAKE y 184,000 tokens THE, valorados en unos 2,15 millones de dólares en total. Investigadores en blockchain señalan que las posiciones cortas en THE en exchanges centralizados podrían haber generado beneficios adicionales, por lo que las ganancias reales podrían ser mucho mayores que las cifras en cadena.

Este método de ataque corresponde a la vulnerabilidad conocida como «supply cap donation attack» —según reporta CoinTelegraph, se trata de una vulnerabilidad conocida que permite evadir el límite de suministro en protocolos derivados de Compound. Como Venus es una bifurcación de Compound, también presenta esta vulnerabilidad.

Respuesta de emergencia de Venus: eliminación de los factores de colateral en 7 mercados

«Venus siempre se compromete con la transparencia. Tras finalizar la investigación, publicaremos un informe completo.» — Anuncio oficial de Venus Protocol

Venus ha informado que, además de suspender previamente los préstamos y retiros de THE, ha reducido a cero el factor de colateral (Collateral Factor) en los siguientes 7 mercados como medida preventiva, dirigida a mercados donde un solo usuario tenga una proporción excesiva de colateral:

  • BCH, LTC, UNI, AAVE, FIL, TWT, lisUSD

El protocolo enfatiza que todos los demás mercados, fuera de estos 7, permanecen sin afectar y continúan operando normalmente. El informe completo se publicará tras concluir la investigación.

Este incidente vuelve a evidenciar los riesgos estructurales en los protocolos DeFi de préstamos, especialmente cuando se combinan tokens con baja liquidez y retrasos en los oráculos TWAP — cuando los atacantes tienen suficiente tiempo y fondos para acumular lentamente, las protecciones tradicionales basadas en límites de suministro quedan virtualmente ineficaces.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

Morgan Stanley lanza un piloto de operaciones de cripto en E*Trade con 50 puntos básicos

bitcoin newsethereum newssolana newsNoticias cripto diariasAcciones

Según Bloomberg, Morgan Stanley lanzó el miércoles 6 de mayo un piloto de trading de criptomonedas spot en E*Trade, cobrando a los clientes 50 puntos básicos por transacción. El sexto banco de EE. UU. por activos ampliará el acceso a los 8,6 millones de clientes de E*Trade más adelante este año. La tarifa de 50 puntos básicos u

GateNewshace9h

Robinhood obtiene autorización para custodiar cuentas de Trump; los ingresos por operaciones de criptomonedas en el Q1 disminuyen un 47% año contra año

Noticias cripto diariasAcciones

Según informó Simply Wall St el 6 de mayo, Robinhood Markets (HOOD) está colaborando con el gobierno federal de Estados Unidos como bróker y fiduciario del plan de Cuentas de Ahorro Individual para Menores respaldado por el gobierno federal (la cuenta Trump). En el mismo periodo, Robinhood publicó sus resultados financieros del primer trimestre de 2026, en los que los ingresos por operaciones con criptomonedas cayeron un 47% frente al mismo periodo de 2025.

MarketWhisperhace15h

Informe diario de Gate (6 de mayo): Pérdidas de 12.500 millones en la primera temporada de Strategy; la CFTC pretende impulsar medidas de protección para desarrolladores de software no custodio

Noticias cripto diariasAnálisis de mercadoFlujo de capitalDatos sobre derivadosRegulación y política

El Bitcoin (BTC) mantiene la tendencia alcista iniciada a principios de semana; al 6 de mayo cotizaba provisionalmente alrededor de 81,240 dólares. La Comisión de Comercio de Futuros de Productos Básicos de EE. UU. (CFTC) busca reforzar aún más las medidas de protección para desarrolladores de software no custodio. Strategy sugiere que podría vender Bitcoin para cumplir obligaciones de dividendos, con una pérdida neta en el 1T de 12,54 mil millones de dólares.

MarketWhisperhace19h

La estrategia pausa la compra de Bitcoin antes de los resultados y recientemente compró 3.273 BTC por 255 millones de dólares

bitcoin newsNoticias cripto diariasFlujo de capitalAcciones

Michael Saylor anunció en X esta semana que Strategy está deteniendo su acumulación de Bitcoin antes de su próximo informe trimestral de resultados. La compra más reciente de la empresa ocurrió entre el 20 de abril y el 26 de abril, cuando adquirió 3.273 BTC por aproximadamente 255 millones de dólares, elevando sus tenencias totales

GateNews05-04 05:26

La revista de Bitcoin se adentra en los medios de televisión y está a punto de lanzar BM TV con transmisiones diarias en vivo para hablar sobre la evolución del mercado

bitcoin newsNoticias cripto diariasAcciones

La revista Bitcoin anuncia la introducción del stream diario BM TV durante el verano, producido desde su sede en Nashville. La transmisión se emitirá de lunes a viernes, de 9:30 a 11:30 (ET). En paralelo en múltiples plataformas: X, YouTube, Facebook, Rumble, LinkedIn y el sitio web oficial. El programa se centra en Bitcoin, los mercados globales, la macroeconomía, la geopolítica, la energía y la IA, con información de precios en tiempo real y entrevistas remotas con expertos; cada año supera las 200 entregas, y se complementa con cortometrajes y editoriales, mostrando la transición de una entidad editorial a un gran proveedor de servicios mediáticos.

ChainNewsAbmedia04-30 21:54

Informe diario de Gate (30 de abril): Meta ofrece pagos con stablecoins; se prohíbe de por vida al fundador de Celsius dedicarse a la industria cripto

Noticias cripto diariasAnálisis de mercadoFlujo de capitalAsociaciones y ecosistemaAcciones de ejecución

Bitcoin (BTC) se recupera con un leve rebote; al 30 de abril se sitúa temporalmente alrededor de 76.390 dólares. Meta comienza a ofrecer pagos con stablecoins a algunos creadores bajo el respaldo de Stripe. El fundador de Celsius, Alex Mashinsky, llega a un acuerdo de conciliación con la Comisión Federal de Comercio de Estados Unidos (FTC) por 10 millones de dólares, y queda prohibido de por vida participar en la industria de las criptomonedas.

MarketWhisper04-30 01:39
Comentar
0/400
Sin comentarios