Inicio
Noticias
Detalles

Venus Protocol sufre un ataque de préstamo flash de $3.7M en BNB Chain

iconCoinpedia
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$66.453,60-0,05 %
This is the logo of the coin.
CAKE
$1,3731,55 %
This is the logo of the coin.
BNB
$612,3220,29 %
AI summary iconResumen

expand icon
Venus Protocol informó de un ataque de préstamo relámpago de $3.7M en BNB Chain, según noticias on-chain. El atacante explotó los límites de suministro del token THE, solicitando 20 BTC, 1.5M CAKE y 200 BNB. Durante nueve meses, acumuló el 84% del límite de suministro de THE, evitando los límites de depósito. En respuesta, Venus suspendió el préstamo y los retiros de THE. La actualización del protocolo incluye una investigación completa sobre el pool de préstamos. Los datos on-chain muestran que el exploit implicó manipular las reglas de suministro. Venus está revisando actualmente las medidas de seguridad.
Hack de Makina Finance
Resaltados de la historia

  • Venus Protocol sufrió un ataque sospechoso mediante préstamo relámpago que drenó más de $3.7 millones en activos cripto.

  • El atacante tomó prestados 20 BTC, 1,5 millones de CAKE y aproximadamente 200 BNB utilizando los tokens THE.

  • Venus Protocol pausó el préstamo y los retiros mientras investiga actividad sospechosa en el fondo de préstamos.

Se informa que la plataforma de préstamos descentralizados Venus Protocol sufrió un ataque sospechoso de préstamo relámpago en su Core Pool en BNB Chain, lo que provocó pérdidas de más de $3.7 millones.

Los datos en la cadena muestran que el atacante manipuló los límites de oferta utilizando el token Thena (THE), lo que les permitió tomar prestados múltiples activos del protocolo.

¿Cómo ocurrió el ataque al Protocolo Venus?

Según los datos de la cadena de bloques, el atacante utilizó una dirección que comienza con 0x1a35…6231 para explotar el sistema. La estrategia comenzó meses antes, cuando el atacante acumuló lentamente alrededor del 84% del límite de suministro de THE (14,5 millones de tokens) durante nueve meses, a partir de junio de 2025.

La explotación real ocurrió cuando el atacante evitó el proceso normal de depósito transfiriendo directamente tokens al contrato del protocolo.

Esto les permitió superar el límite de oferta y crear una posición de garantía de THE de 53,2 millones, casi 3,7 veces el límite permitido.

Los datos en la cadena muestran que se sospecha que Venus Protocol sufrió un ataque de préstamo relámpago. La dirección del atacante 0x1a35…6231 obtuvo aproximadamente 20 BTC, 1,5 millones de CAKE y 200 BNB, por un total de más de $3,7 millones, tras utilizar una gran cantidad de THE como garantía en Venus para tomar prestado CAKE, BTCB y… pic.twitter.com/qnyISI5pp5

— Wu Blockchain (@WuBlockchain) March 15, 2026

Préstamo y manipulación de precios

Utilizando la garantía inflada, el atacante comenzó a pedir prestadas grandes cantidades de activos, incluyendo:

  • Alrededor de 20 BTC en bitcoin envuelto
  • Aproximadamente 1,5 millones de tokens CAKE
  • Casi 200 BNB
  • 1,58 millones de USDC

Para maximizar la explotación, el atacante siguió repetidamente una estrategia de bucle: depositar THE, tomar prestado activos, comprar más THE y esperar la actualización del precio del oracle TWAP para aumentar la valoración de la garantía.

Esto elevó el precio de THE de aproximadamente $0.263 a casi $0.563 antes de que el mercado colapsara finalmente a unos $0.22 durante la liquidación.

Venus Protocol responde

Tras el incidente, el equipo de Venus Protocol anunció medidas preventivas. El préstamo y los retiros de THE se han suspendido temporalmente, así como varios mercados que mostraron alta concentración de liquidez, incluyendo BCH, LTC, UNI, AAVE, FIL y TWT.

El protocolo confirmó que todos los demás mercados permanecen operativos e inalterados mientras continúa la investigación.

El equipo también indicó que lanzará un informe detallado una vez que se complete el análisis completo del exploit.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.