{"id":143914,"date":"2026-03-18T20:43:18","date_gmt":"2026-03-18T20:43:18","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=143914"},"modified":"2026-03-18T20:43:24","modified_gmt":"2026-03-18T20:43:24","slug":"ataque-a-venus-protocol-de-nueve-meses-termina-en-perdida-de-4-7-millones-para-el-atacante-pese-a-narrativa-inicial-de-ganancia","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/ataque-a-venus-protocol-de-nueve-meses-termina-en-perdida-de-4-7-millones-para-el-atacante-pese-a-narrativa-inicial-de-ganancia\/","title":{"rendered":"Ataque a Venus Protocol de Nueve Meses Termina en P\u00e9rdida de $4.7 Millones para el Atacante Pese a Narrativa Inicial de Ganancia"},"content":{"rendered":"<p><span style=\"font-weight: 400\">Puntos claves de la noticia:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Atacante de Venus perdi\u00f3 $4.7M en cadena pese a acumulaci\u00f3n sofisticada de nueve meses.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Venus acumul\u00f3 $2.1M en deuda incobrable tras liquidaciones en mercados reducidos.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Protocolo ignor\u00f3 advertencias de manipulaci\u00f3n de or\u00e1culo de auditor\u00eda 2023.<\/span><\/li>\n<\/ul>\n<hr \/>\n<p><b>La auditor\u00eda de BlockSec <a href=\"https:\/\/blocksec.com\/blog\/venus-thena-donation-attack\" target=\"_blank\" rel=\"noopener\">revel\u00f3<\/a> una realidad mucho m\u00e1s compleja que el reporte inicial sobre el ataque a Venus Protocol del domingo<\/b><span style=\"font-weight: 400\">: el hacedor no gan\u00f3 dinero sino que perdi\u00f3 aproximadamente $4.7 millones en operaciones on-chain.<\/span><\/p>\n<p><!--more--><\/p>\n<p><span style=\"font-weight: 400\">Mientras medios reportaron un robo de $3.7 millones, an\u00e1lisis profundo mostr\u00f3 que <\/span><b>tanto el protocolo como el atacante terminaron perdiendo capital<\/b><span style=\"font-weight: 400\">, con Venus acumulando $2.1 millones en deuda irrecuperable tras liquidaciones de collateral en mercados de liquidez delgada.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El ataque fue meticulosamente planeado. El hacedor acumul\u00f3 el token THE de Thena durante nueve meses, financiando compras a trav\u00e9s de <a href=\"https:\/\/crypto-economy.com\/es\/fondos-hackeados-en-movimiento-63-millones-del-ataque-de-enero-canalizados-a-traves-de-tornado-cash\/\" target=\"_blank\" rel=\"noopener\">Tornado Cash<\/a> para ocultar rastreabilidad. Una vez acumulada cantidad sustancial, <\/span><b>el atacante super\u00f3 el l\u00edmite de suministro de THE permitido en Venus<\/b><span style=\"font-weight: 400\">, manipul\u00f3 el valor de su THE usado como garant\u00eda, y tom\u00f3 prestados activos por valor de casi $15 millones contra ese colateral inflado.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">254 bots, 8,048 liquidation txs, still $2.15M in bad debt. The attacker lost ~$4.7M on-chain. Both sides lost money.<\/p>\n<p>&mdash; BlockSec Phalcon (@Phalcon_xyz) <a href=\"https:\/\/twitter.com\/Phalcon_xyz\/status\/2034279449093669236?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">March 18, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><span style=\"font-weight: 400\">Sin embargo, cuando liquidadores automatizados comenzaron vendiendo THE en respuesta, el valor colaps\u00f3. <\/span><b>El atacante invirti\u00f3 $9.92 millones pero solo retuvo $5.2 millones<\/b><span style=\"font-weight: 400\"> despu\u00e9s de todas las liquidaciones, generando p\u00e9rdida neta on-chain de $4.7 millones.<\/span><\/p>\n<p><span style=\"font-weight: 400\">BlockSec sugiere que ganancias reales del atacante probablemente provinieron de posiciones off-chain, posiblemente cuentas en exchanges centralizados donde la venta masiva de THE desencaden\u00f3 apuestas cortas.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Un investigador de seguridad report\u00f3 ganancias de $15,000 apostando en corto contra THE mientras rastreaba el ataque. Esas operaciones externas explican c\u00f3mo el atacante pudo obtener rentabilidad a pesar de p\u00e9rdida on-chain, sugiriendo coordinaci\u00f3n m\u00e1s sofisticada de la inicialmente asumida.<\/span><\/p>\n<h2><span style=\"font-weight: 400\">Venus Acumula Historial de Problemas A\u00f1os Despu\u00e9s de su Lanzamiento<\/span><\/h2>\n<p><b>Venus Protocol, la plataforma de lending m\u00e1s grande en <a href=\"https:\/\/crypto-economy.com\/es\/binance-coin-bnb\/\" target=\"_blank\" rel=\"noopener\">BNB Chain<\/a> con $1.45 mil millones en valor bloqueado<\/b><span style=\"font-weight: 400\">, ha enfrentado una serie perturbadora de ataques y exploits desde su lanzamiento en 2020. El vector de ataque usado en el exploit reciente\u2014manipulaci\u00f3n de oracle\u2014<\/span><b>fue identificado en una auditor\u00eda Code4rena de 2023 pero descartado como \u00absin efectos negativos\u00bb<\/b><span style=\"font-weight: 400\">, un error de an\u00e1lisis que permiti\u00f3 que la vulnerabilidad permaneciera durante a\u00f1os.<\/span><\/p>\n<p><span style=\"font-weight: 400\">En 2021, volatilidad del token nativo XVS condujo a $200 millones en liquidaciones y $90 millones en deuda irrecuperable. Cuando LUNA colaps\u00f3 en 2022, Venus acumul\u00f3 $14 millones en bad debt cuando un feed de precio <a href=\"https:\/\/crypto-economy.com\/es\/chainlink\/\" target=\"_blank\" rel=\"noopener\">Chainlink<\/a> para LUNA se desplom\u00f3.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Un a\u00f1o despu\u00e9s, un ataque de manipulaci\u00f3n de oracle no detectado gener\u00f3 $900,000 en deuda. En 2023, el protocolo se prepar\u00f3 para liquidaci\u00f3n de $150 millones en BNB derivado de hackeado anterior del puente BNB.<\/span><\/p>\n<p><img decoding=\"async\" src=\"https:\/\/crypto-economy.com\/\/wp-content\/uploads\/2026\/03\/Venus-accumulated-2.1M-in-bad-debt-after-collateral-liquidations-in-thin-markets.jpg\" alt=\"Venus-accumulated-2.1M-in-bad-debt-after-collateral-liquidations-in-thin-markets\" \/><\/p>\n<p><span style=\"font-weight: 400\">En septiembre reciente, un supuesto ataque de $27 millones result\u00f3 ser un usuario cayendo en scam de phishing. Despu\u00e9s que Venus paus\u00f3 operaciones, la posici\u00f3n del usuario fue liquidada para recuperar fondos robados.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Esa cadena de eventos\u2014desde vulnerabilidades no arregladas hasta eventos de liquidez extrema\u2014revela patr\u00f3n donde Venus repetidamente experimenta estr\u00e9s mientras ataca sucesivos exponen capas de fragilidad.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Conforme plataformas DeFi maduren, Venus debe fortalecer gobernanza de riesgos y auditoria de seguridad para prevenir que futuros exploits vuelvan a convertir ganancias de usuarios en p\u00e9rdidas sist\u00e9micas.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos claves de la noticia: Atacante de Venus perdi\u00f3 $4.7M en cadena pese a acumulaci\u00f3n sofisticada de nueve meses. Venus acumul\u00f3 $2.1M en deuda incobrable tras liquidaciones en mercados reducidos. Protocolo ignor\u00f3 advertencias de manipulaci\u00f3n de or\u00e1culo de auditor\u00eda 2023. La auditor\u00eda de BlockSec revel\u00f3 una realidad mucho m\u00e1s compleja que el reporte inicial sobre &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Ataque a Venus Protocol de Nueve Meses Termina en P\u00e9rdida de $4.7 Millones para el Atacante Pese a Narrativa Inicial de Ganancia\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/ataque-a-venus-protocol-de-nueve-meses-termina-en-perdida-de-4-7-millones-para-el-atacante-pese-a-narrativa-inicial-de-ganancia\/#more-143914\" aria-label=\"Leer m\u00e1s sobre Ataque a Venus Protocol de Nueve Meses Termina en P\u00e9rdida de $4.7 Millones para el Atacante Pese a Narrativa Inicial de Ganancia\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":53,"featured_media":143916,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Atacante de Venus Protocol perdi\u00f3 $4.7M en cadena pese a acumulaci\u00f3n sofisticada de nueve meses.","footnotes":""},"categories":[926],"tags":[6958,6145],"class_list":["post-143914","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","tag-blocksec","tag-venus-protocol"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/143914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=143914"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/143914\/revisions"}],"predecessor-version":[{"id":143917,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/143914\/revisions\/143917"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/143916"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=143914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=143914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=143914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}