Venus Protocol perdió $2 mln debido a manipulaciones con el token THE - ForkLog: criptomonedas, IA, singularidad, futuro

¡hacker hackers, movimiento de fondos 2](https://img-cdn.gateio.im/webp-social/moments-480567495722ce6a8190c57a9612954d.webp)# Venus Protocol perdió 2 millones de dólares debido a manipulaciones con el token THE

El 15 de marzo, la plataforma de préstamos Venus Protocol en BNB Chain fue víctima de un ataque hacker. El objetivo del atacante fue el token THE del proyecto DeFi Thena.

Nuestro gestor de riesgos @AllezLabs comparte lo que sabemos hasta ahora. Continuaremos proporcionando actualizaciones a medida que avance nuestra investigación. https://t.co/VeBsdzDMXH

— Venus Protocol (@VenusProtocol) 15 de marzo de 2026

El estafador aprovechó la baja liquidez de THE y realizó una manipulación clásica del oráculo de precios. Introdujo el token como garantía, tomó préstamos con ella, compró más THE con esos fondos y repitió el ciclo. Todas las acciones estaban estrictamente sincronizadas con las actualizaciones del oráculo de datos en tiempo real.

La posibilidad de un ataque de este tipo surgió después de que Venus añadiera THE a la lista de activos colaterales de su pool principal.

Detalles del ataque

Uno de los primeros en detectar el incidente fue el especialista en on-chain Weilin Li. Según él, el hacker elevó artificialmente el precio de la moneda de $0.27 a casi $5.

https://t.co/RV18WHJalA

— Weilin (William) Li (@hklst4r) 15 de marzo de 2026

El experto comparó el ataque con la brecha en la plataforma DeFi Mango Markets, que ocurrió en 2022.

Para evadir el límite de depósito de THE en Venus, el atacante utilizó lo que se llama un “ataque de donación”. Transferió los tokens directamente al smart contract vTHE, saltándose el proceso estándar de emisión. Esto infló artificialmente el tipo de cambio de la plataforma y permitió sortear la restricción establecida.

Tras la primera ronda de préstamos, el oráculo temporal de Venus actualizó el precio de THE a $0.5. La cifra estaba muy por debajo de las cotizaciones spot, pero casi duplicaba el nivel inicial.

El atacante intentó continuar con el ciclo comprando más THE con fondos prestados, pero no soportó la presión de los vendedores. El factor de salud (health factor) cayó casi a uno, y el protocolo liquidó la posición.

El colateral nominal alcanzó los $30 millones, pero no había suficiente profundidad de mercado para vender esa cantidad: THE se desplomó en el libro de órdenes. Tras la liquidación, el precio cayó a $0.24.

El hacker no ganó nada

Según Li, el hacker prácticamente no obtuvo beneficios y probablemente incluso incurrió en pérdidas. Sin embargo, no descartó que el atacante se haya cubierto mediante futuros perpetuos en plataformas externas.

El analista con el alias EmberCN estimó que la deuda no pagada de Venus asciende a $2.15 millones, incluyendo préstamos impagados de 1.18 millones de CAKE y 1.84 millones de THE. También señaló que el capital inicial del atacante (7400 ETH) provino de Tornado Cash.

Una dirección que recibió 7400 ETH de Tornado (¿hacker?), lideró la liquidación de colaterales de CAKE y THE esta noche.
Esto causó una pérdida de aproximadamente $2.15 millones en liquidaciones en Venus (118 mil CAKE + 184 mil THE), y el hacker obtuvo unos $5.07 millones en fondos de Venus (2172 BNB + 1.516 millones de CAKE + 20 BTC).

1⃣ Primero, desde la dirección 0x7a7…234, recibió 7,400… pic.twitter.com/W6YwQpKJQF

— Ember (@EmberCN) 15 de marzo de 2026

«El hacker tomó prestados 9,92 millones de USDT para causar el caos, pero los activos retirados de Venus valían solo $5,07 millones. La situación en on-chain es con pérdidas, pero sospecho que jugó a la baja de THE mediante liquidaciones y ganó en CEX», señaló el experto.

Recordemos que en marzo de 2025, Venus sufrió una pérdida de más de $716,000 debido a un ataque similar con manipulación del oráculo.