La plataforma de préstamos Venus Protocol BNB Chain reanudó sus operaciones tras un exploit el martes que obligó a una votación de emergencia para suspender los retiros y liquidaciones. La plataforma confirmó posteriormente que había restablecido los servicios y recuperado los 27 millones de dólares en activos digitales comprometidos en eldent.
La interrupción comenzó cuando Venus i dent actividad sospechosa vinculada a una estafa de phishing, también detectada por varias empresas de ciberseguridad. Según informó Cryptopolitan Cryptopolitan trac Core Pool Comptroller de la plataforma , que enruta los activos de los usuarios vUSDC y vETH.
Venus solicitó una votación de emergencia para pausar los servicios con el fin de limitar las pérdidas y permitir que los equipos de seguridad evalúen si el exploit comprometió la infraestructura de Venus.
Aunque los usuarios no pudieron retirar o liquidar posiciones durante la pausa, el protocolo restauró parcialmente alguna funcionalidad más tarde el mismo día para que pudieran pagar deudas y suministrar fondos, acciones que les ayudaron a proteger sus posiciones hasta que pudieran reanudarse las operaciones normales.
Aprobado el plan de restauración propuesto por el Protocolo Venus
Venus Protocol propuso un plan a su comunidad para determinar los pasos inmediatos para gestionar la crisis. El plan, de cuatro etapas, se describió de la siguiente manera: restablecimiento parcial en cinco horas, recuperación de los fondos robados en siete horas, una revisión completa de seguridad en 24 horas y, finalmente, la reanudación de todos los servicios una vez finalizadas las comprobaciones.
La votación finalizó alrededor de las 17:00 UTC, y la comunidad votó "100% a favor de proceder", anunció el protocolo. "Agradecemos enormemente su apoyo y procederemos con la ejecución", escribió el equipo en X.
A las 21:58 UTC, Venus confirmó que el plan se había completado con éxito.
El Protocolo Venus se ha restablecido por completo y se han reanudado los retiros y liquidaciones. Los fondos perdidos se han recuperado bajo la protección de Venus, declaró la plataforma.
Actualización: El Protocolo Venus se ha restablecido por completo (se reanudaron los retiros y liquidaciones) a las 9:58 p. m. UTC. ✅
Los fondos perdidos han sido recuperados bajo la protección de Venus. ✅ https://t.co/y2uUwPqmtb
— Venus Protocol (@VenusProtocol) 2 de septiembre de 2025
El exploit surgió de un dent de phishing que engañó a un usuario de Venus para que aprobara una transacción maliciosa, lo que le otorgó a un atacante acceso a los activos digitales del usuario por un valor de 27 millones de dólares.
Las estafas de phishing imitan plataformas confiables con sitios web casidentdiseñados para engañar a los usuarios para que ingresendento aprueben transacciones dañinas.
Según Cyvers, una empresa de seguridad blockchain, este ataque en particular se lanzó utilizando un dominio muy similar a un sitio web legítimo. Las pequeñas diferencias suelen pasar desapercibidas cuando las víctimas se apresuran en la aprobación de lanzamientos de tokens o airdrops. Una vez que el usuario aprobaba la transacción, su billetera era vaciada.
Venus explicó que su rápida respuesta impidió que el atacante sacara los activos robados de su billetera.
Afortunadamente, la transacción sospechosa sedentcasi de inmediato y Venus Protocol se suspendió. Gracias a esta rápida respuesta, los fondos robados permanecen bloqueados en la billetera del atacante, por lo que Venus se encuentra actualmente en pausa, escribió la plataforma en su actualización de emergencia.
Venus publicará la autopsia completa tras el análisis
Venus Protocol anunció que publicaría un informe completo deldent una vez concluidas las investigaciones. La plataforma también agradeció a sus usuarios su confianza y paciencia durante la suspensión de sus servicios.
Los hackers no tienen cabida en Venus. Gracias por su paciencia, comprensión y confianza constante mientras trabajamos incansablemente para proteger a nuestros usuarios, salvaguardar nuestra comunidad y defender la integridad del Protocolo Venus. La comunidad es la base de Venus y siempre actuaremos en su mejor interés, declaró el equipo.
Los ataques de phishing siguen estando entre las amenazas más comunes en las finanzas descentralizadas y representan casi el 20% de los 2.170 millones de dólares robados de los servicios de criptomonedas en 2025, según el informe .
