Protocolo Venus Sufre Hackeo con Pérdidas de 3.7 Millones de Dólares: $THE Tokens de Baja Liquidez Se Convierten en Punto de Ataque, Otra Alarma en DeFi de BNB Chain

El protocolo de préstamos descentralizado Venus Protocol sufrió un ataque complejo el 15 de marzo de 2026, con una pérdida de aproximadamente 3.7 millones de dólares en activos digitales y una deuda incobrable de unos 2.18 millones de dólares. Los atacantes manipularon el precio del token de baja liquidez $THE, combinando préstamos en cadena y posiciones de derivados fuera de la cadena para realizar arbitraje entre plataformas, exponiendo nuevamente el riesgo sistémico del mecanismo de colaterales en DeFi.

Resumen del ataque: siete pasos que arrasaron con Venus

Según un informe detallado publicado en X (antes Twitter) por la firma de análisis en cadena Lookonchain, la estructura del ataque fue meticulosa, utilizando herramientas de privacidad, múltiples protocolos de préstamo y exchanges centralizados, formando operaciones cross-chain difíciles de detectar en tiempo real.

Paso 1: Fuente de fondos Los atacantes obtuvieron aproximadamente 7,400 ETH mediante la herramienta de privacidad Tornado Cash para ocultar el origen del dinero.

Paso 2: Préstamo en stablecoin Depositaron ETH en Aave y tomaron en préstamo unos 9.92 millones de dólares en stablecoins como capital para las operaciones siguientes.

Paso 3: Manipulación del precio de $THE Compraron masivamente $THE en varios wallets en exchanges centralizados, creando posiciones largas y elevando artificialmente el precio del token.

Paso 4: Colateral inflado para préstamos Cuando el precio de la moneda estaba inflado, dos wallets principales depositaron unos 36.1 millones de $THE en Venus Protocol, y con ello tomaron préstamos por unos 5.07 millones de dólares, incluyendo aproximadamente 20 BTC, 1.516 millones de CAKE y 2,172 BNB.

Paso 5: Venta masiva de $THE Tras obtener los préstamos, vendieron en masa $THE en exchanges centralizados y abrieron posiciones cortas, provocando una caída rápida del precio.

Paso 6: Activación de liquidaciones en cadena El colateral de $THE se desplomó, lo que llevó a Venus a activar liquidaciones masivas, imposibilitando recuperar los préstamos y generando deudas incobrables.

Paso 7: Ganancias fuera de la cadena Los beneficios reales de los atacantes provinieron de las posiciones de derivados en exchanges centralizados, cuyos beneficios fuera de la cadena fueron suficientes para compensar las pérdidas visibles en la cadena.

Composición de las deudas incobrables y respuesta del protocolo

Tras las liquidaciones, Venus Protocol dejó aproximadamente 1.18 millones de CAKE y 1.84 millones de $THE en deudas incobrables, sumando un déficit de unos 2.18 millones de dólares. El protocolo suspendió inmediatamente los préstamos y retiros en el mercado de $THE, afectando también algunos pools relacionados (como el pool de CAKE), y redujo los coeficientes de colateral en varios mercados de baja liquidez como medida de emergencia.

Venus Protocol aún no ha emitido una declaración oficial completa, pero informes de la comunidad indican que otras posiciones de mercado no se vieron afectadas. Se recomienda a los usuarios seguir los canales oficiales de Venus para obtener las últimas noticias.

Este método de ataque no es nuevo

El incidente es similar al ataque a Mango Markets en 2022, ambos aprovecharon manipulaciones de oráculos y defectos en el límite de suministro de colaterales. Ambos casos revelan que los protocolos que permiten usar tokens de baja liquidez como colateral y cuya valoración depende en gran medida de precios externos en exchanges son altamente vulnerables a manipulaciones de precios.

Aviso de riesgo: Los analistas advierten que los protocolos de préstamos en DeFi que no establecen límites estrictos de suministro, restricciones de concentración y mecanismos de oráculos independientes para colaterales de baja liquidez, seguirán expuestos a riesgos similares. Este evento vuelve a llamar a la industria a revisar los estándares de elegibilidad de colaterales y los parámetros de riesgo.