Liquidación por phishing en Venus Protocol

En marzo de 2026, un gran usuario de Venus Protocol fue phishieado para firmar una delegación/aprobación que entregó el control de la cuenta a un atacante, que luego drenó la sustancial posición suministrada de la víctima (~$3,7M). Los contratos de Venus nunca fueron comprometidos — la pérdida fue enteramente un compromiso del lado del usuario en la autorización de la billetera. Mediante coordinación con el DAO de Venus y congelación on-chain, los fondos fueron en gran medida recuperados.

Qué ocurrió

La víctima — reportada como un gran tenedor — firmó una transacción maliciosa (delegación/aprobación) vía un sitio de phishing, otorgando a un atacante la capacidad de actuar sobre su posición en Venus. El atacante pidió prestado/retiró contra ella. Los socios de gobernanza y seguridad de Venus coordinaron un congelamiento y los fondos fueron sustancialmente recuperados.

Consecuencias

• Gran recuperación mediante coordinación del DAO; usuario reembolsado/fondos devueltos.
• Reforzado que esto fue un incidente de phishing, no un exploit del protocolo.

Por qué importa

El incidente de Venus Protocol pertenece a la categoría de phishing del lado del usuario del catálogo (Whale Hunter's Payday), no a sus categorías de bugs de protocolo. Su inclusión subraya una distinción que el catálogo es cuidadoso de trazar: un protocolo puede ser totalmente sólido y aun así ser el escenario de una pérdida multimillonaria, porque el eslabón más débil en DeFi es cada vez más el humano que firma la transacción, no el contrato que la recibe. La recuperación — habilitada por la coordinación DAO/gobernanza y la transparencia on-chain — es también un punto de datos positivo de 2026: a medida que la infraestructura de respuesta madura, incluso las pérdidas individuales por phishing a veces se recuperan, lo que rara vez era cierto antes en el conjunto de datos.