Venus Protocol suspende la plataforma tras una estafa de phishing que drena 27 millones de dólares, XVS cae un 6%

Venus Protocol suspendió temporalmente su plataforma el 2 de septiembre después de que un usuario perdiera decenas de millones de dólares en un incidente de phishing dirigido.

La pausa siguió a los informes de la firma de seguridad blockchain Cyvers, que detectó una transacción sospechosa que drenó casi 27 millones de dólares de una sola wallet.

Según los informes, los activos robados incluyeron 19.8 millones de dólares en vUSDT, 7.15 millones en vUSDC, 146,000 en vXRP, 22,000 en vETH y 285 BTCB.

Cyvers agregó:

“Los fondos robados se encuentran actualmente en el contrato del atacante y permanecen sin intercambiar.”

En su declaración, el equipo de Venus confirmó que estaba investigando el incidente y aplicando los protocolos de seguridad necesarios para proteger su plataforma.

Cómo fue víctima de phishing la ballena de Venus

Si bien la magnitud de la pérdida inicialmente generó temores de un exploit a nivel de protocolo, los expertos enfatizaron que Venus en sí no había sido comprometido.

El investigador DeFi Ignas, citando respuestas de ChatGPT, señaló que el protocolo DeFi operaba de manera óptima y explicó que el atacante había explotado las autorizaciones preaprobadas otorgadas por la wallet comprometida.

Mientras tanto, el fundador de SlowMist, Yu Xian, amplió esta información, afirmando que la víctima fue engañada para firmar una transacción de aprobación maliciosa. Esta acción otorgó al atacante permisos ilimitados para transferir tokens directamente desde la wallet.

Agregó que, si bien los smart contracts de Venus permanecen sin verse afectados, no se puede descartar la posibilidad de un frontend secuestrado.

Xian también sugirió que la víctima pudo haber sido objetivo de un ataque de envenenamiento diseñado para comprometer su computadora.

Según él, el hacker demostró planificación y sofisticación, utilizando fuentes de financiamiento complejas, incluidas comisiones de gas canalizadas a través de exchanges de Monero.

Agregó:

“El gran holder y nosotros estamos coordinando, muchos detalles no se ampliarán por ahora, y la pérdida real tampoco es precisa, puede que no haya superado los 20 millones de dólares.”

La publicación Venus Protocol suspends platform after phishing scam drains $27 million, XVS falls 6% apareció primero en CryptoSlate.