Venus Protocol se detiene tras un ataque de phishing de $13.5 millones que afecta a una billetera importante

Aparentemente, un usuario de Venus Protocol sufrió un ataque de phishing, lo que le costó $13.5 millones.

La plataforma DeFi Venus Protocol ha pausado su contrato inteligente tras un incidente importante. El martes 2 de septiembre, PeckShield informó que un usuario de Venus Protocol perdió $27 millones en una estafa de phishing. Posteriormente, la firma de seguridad corrigió la cifra a $13.5 millones, después de tener en cuenta la posición de deuda de la billetera.

Según PeckShield, el usuario fue engañado para aprobar una transacción maliciosa. Esto otorgó aprobación automática para cualquier transacción iniciada por el atacante, dándole efectivamente el control total de todos los fondos en la billetera.

Venus Protocol pausa el contrato inteligente

En respuesta, Venus Protocol pausó su contrato inteligente como medida de precaución, declarando que ha iniciado una investigación sobre el incidente. El equipo luego afirmó que el contrato inteligente permanecería pausado mientras ayudan al usuario a recuperar los fondos. “Si el protocolo se reanuda ahora, el hacker obtiene los fondos del usuario”, agregó el equipo.

El equipo aclaró que las pérdidas del usuario no provinieron de una explotación del contrato inteligente. Más bien, el usuario fue víctima de un ataque de phishing dirigido. El equipo también tranquilizó a los usuarios con deudas pendientes, informando que las liquidaciones están pausadas.

Pausar un contrato inteligente DeFi siempre es una medida controvertida. Los usuarios afectados aprecian el esfuerzo por castigar a los hackers y negarles los fondos. Sin embargo, otros usuarios lo ven como algo que va en contra del espíritu descentralizado del espacio DeFi y como prueba de que el proyecto está centralizado.

Las estafas de phishing se están convirtiendo en un problema importante para DeFi. Los atacantes suelen usar sitios web falsos disfrazados de aplicaciones confiables para engañar a los usuarios y que firmen transacciones maliciosas. Entre mayo de 2021 y agosto de 2024, los usuarios perdieron $2.7 mil millones en ataques similares.