¡Venus Protocol sufre una pérdida de 27 millones de dólares debido a un fraude de phishing en línea! La suspensión de la plataforma provoca una Gran caída de más del 8% en XVS.

El protocolo de préstamo descentralizado Venus Protocol (XVS) sufrió un grave incidente de seguridad el 2 de septiembre, cuando un usuario perdió cerca de 27 millones de dólares debido a un ataque de phishing, lo que llevó a la plataforma a suspender sus operaciones de manera urgente. Como resultado, el precio de XVS cayó a 6.09 dólares el 3 de septiembre, con una caída diaria del 8.47%, lo que provocó pánico en el mercado.

Resumen del evento: grandes cantidades de fondos robados

（fuente: Cyvers Alert）

La empresa de seguridad blockchain Cyvers fue la primera en revelar este incidente, indicando que los atacantes robaron múltiples activos de la billetera de la víctima, incluyendo:

1, 19,800,000 dólares de vUSDT

2、aproximadamente 7.15 millones de dólares de vUSDC

3、aproximadamente 14.6 mil dólares de vXRP

4, aproximadamente 22,000 dólares de vETH

5, 285 BTCB (valor de cientos de miles de dólares)

Cyvers complementa que los fondos robados aún se encuentran en el contrato del atacante y no han sido canjeados ni transferidos.

Respuesta del equipo de Venus y suspensión de la plataforma

Venus oficial confirmó en un comunicado que el evento es cierto y declaró que ha activado protocolos de seguridad para proteger los fondos de la plataforma y los activos de los usuarios. El equipo está coordinando una investigación con expertos en seguridad y grandes tenedores de monedas, mientras suspende algunas funciones de la plataforma para prevenir más pérdidas.

Métodos de ataque: phishing y autorización maliciosa

Aunque el evento inicialmente generó preocupaciones externas sobre vulnerabilidades a nivel de protocolo, varios expertos en seguridad señalaron que el contrato inteligente de Venus no había sido comprometido.

El investigador de DeFi Ignas citó un análisis de ChatGPT que afirma que los atacantes aprovecharon la “autorización ilimitada” ya otorgada en la billetera de la víctima para transferir activos directamente.

El fundador de SlowMist, Yu Xian, explicó que las víctimas podrían haber sido inducidas a firmar una transacción de aprobación maliciosa, lo que otorgó al atacante el control total. También advirtió que no se puede descartar la posibilidad de que el front-end de Venus haya sido secuestrado o que la computadora de la víctima haya sido objeto de un “ataque de envenenamiento”.

Características de la acción de los hackers y dirección del flujo de fondos

Según la introducción de Yu Xian, el plan de acción de los hackers es meticuloso, con una fuente de financiamiento compleja, e incluso se utilizó el gas pagado a través de intercambios de Monero (XMR) para ocultar su rastro.

Actualmente, Venus y los grandes tenedores de monedas afectados están colaborando para rastrear el flujo de fondos y tratando de congelar los activos relacionados. Aunque la pérdida estimada inicial es cercana a 27 millones de dólares, la pérdida real podría ser inferior a 20 millones de dólares.

Conclusión

El evento de phishing en Venus Protocol vuelve a sonar la alarma en el ámbito DeFi: aunque el protocolo en sí sea seguro, la autorización de las billeteras de los usuarios y la protección de las claves privadas siguen siendo el eslabón más débil. Los inversores deben tratar con cautela cualquier solicitud de autorización y revisar regularmente los permisos de la billetera para evitar ataques similares. A medida que la plataforma avanza en la investigación y el fortalecimiento de la seguridad, el mercado estará muy atento a si XVS puede detener la caída y estabilizarse en el corto plazo.