Usuario de Venus Protocol fue víctima de una vulneración de USD 27 millones en BNB 

Un usuario del Protocolo Venus perdió aproximadamente 27 millones de dólares en activos digitales tras aprobar una transacción maliciosa que otorgó acceso a un atacante. El exploit se explotó en la cadena BNB , donde la billetera del usuario otorgó aprobaciones de tokens a una direccióndentcomo 0x7fd8…202a, lo que permitió al atacante transferir los fondos.

La empresa de seguridad blockchain PeckShield fue la primera en señalar la actividad en la plataforma social X, compartiendo una instantánea de la dirección del hacker en BscScan. 

#PeckShieldAlert Un usuario de @VenusProtocol ha perdido aproximadamente 27 millones de dólares en criptomonedas tras caer en una de #phishing .
La víctima aprobó una transacción maliciosa, otorgando la aprobación de tokens a la dirección del atacante (0x7fd8…202a) para la transferencia de activos. pic.twitter.com/NwkVlDxxOZ

— PeckShieldAlert (@PeckShieldAlert) 2 de septiembre de 2025

La dirección ahora contiene millones de tokens robados, incluyendo aproximadamente $19.8 millones en Venus USDT (vUSDT), $7.15 millones en Venus USDC (vUSDC), $146,000 en Venus XRP (vXRP) y más de $22,000 en Venus ETH (vETH). El atacante también se apoderó de 285 BTCB, la versión tokenizada de Bitcoinde Binance. 

La plataforma de seguridad confirma que no se trata de un exploit del Protocolo Venus

Algunos miembros de la comunidad y algunos informes especularon inicialmente que el incidentedent un ataque directo al defi protocolo . Sin embargo, la empresa de ciberseguridad Cyvers aclaró que la brecha solo afectó a la dirección de billetera comprometida 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5, no a la plataforma de préstamos.

DeFi y cofundador del estudio Pink Brains, respaldó esta opinión, escribiendo que Venus "funcionó según lo previsto" y que el robo se produjo porque el atacante explotó las autorizaciones preaprobadas de la billetera de la víctima.

“Una mala aprobación y ¡bum!, estás perdido. Ese es el lado oscuro de DeFi: las aprobaciones abiertas son poderosas, pero también mortales si no tienes cuidado”, escribió el operador y analista Crypto Jargon en X.

El investigador instó a los usuarios a estar muy atentos a los intentos de phishing. "Desconfíen de enlaces aleatorios, revisen cada transacción y revoquen las aprobaciones con frecuencia", aconsejó, recomendando también usar billeteras físicas en lugar de billeteras calientes.

En redes sociales, algunos usuarios culpan al diseño de la Máquina Virtual Ethereum (EVM) de permitir la aprobación de tokens abiertos. Un usuario escribió en X: "¿Cuándo aprenderá la gente que la EVM es un cáncer para la Web3 y que esto solo es posible en cadenas obsoletas?"

Otros creen que el ataque es responsabilidad exclusivamente personal, argumentando que los inversores deberían saber que las estafas de phishing son uno de los vectores de ataque más efectivos en las finanzas descentralizadas. «Los estafadores siempre están al acecho», escribió un comentarista. «Los mercados bajistas los matan de hambre, los mercados alcistas los alimentan. No seas la próxima publicación con una lección aprendida»

Mientras tanto, el robo provocó una caída inmediata del precio del token nativo de Venus, XVS, que ha bajado un 1,6 % en la última hora. El token cayó un 5,75 % en 24 horas, con un rendimiento inferior al del 1,13 % registrado en el mercado de criptomonedas durante el mismo período.

A pesar del declive, Venus Protocol es una de las aplicaciones financieras descentralizadas más grandes de la BNB , con un valor total bloqueado (TVL) de aproximadamente $2.7 mil millones, según DeFiLlama. En su apogeo, la plataforma gestionó más de $7 mil millones en activos.

Un exploit separado de 2,3 millones de dólares afecta a Bunni

En undent previo en Ethereum hoy, el exchange descentralizado Bunni sufrió un exploit de $2.3 millones. El escáner de seguridad blockchain Blocksec Phalcondentla brecha temprano en la mañana, informando a la comunidad sobre un acceso no autorizado a lostracinteligentes de la plataforma.

Según Etherscan, los fondos fueron desviados a una dirección que comienza con 0xE04e…64f2b, que ahora contiene tokens USDC y USDT de Aave y Ethereum .

Según informó Cryptopolitan, poco después del ataque, alrededor de las 5:00 a. m. UTC, la página oficial de Bunni en X confirmó la vulnerabilidad y anunció que había suspendido todas las funciones de contratos inteligentestraclas redes como medida de precaución. «Nuestro equipo está investigando activamente y pronto proporcionaremos actualizaciones», escribió el protocolo en X.