Análisis del ataque a Venus THE: ¿Cómo obtener ganancias en una ventana de tiempo instantánea?

marsbitPublicado a 2026-03-16Actualizado a 2026-03-16

Resumen

Dos horas atrás, Venus sufrió un ataque de manipulación de precios similar al de Mango Markets. El atacante aprovechó la baja liquidez del token THE: lo utilizó como colateral, tomó préstamos de otros activos, compró más THE para inflar artificialmente su precio de $0.27 a casi $5, y repitió el ciclo tras la actualización del oráculo. Para eludir el límite de suministro, realizó un "donation attack" transfiriendo THE directamente al contrato, aumentando artificialmente el valor colateral reconocido. Tras estabilizarse el precio alrededor de $0.5, intentó una segunda ronda de compras, pero la presión de venta y la falta de liquidez hicieron que su posición quedara al borde de la liquidación. Ante la inevitable liquidación y la incapacidad del mercado de absorber THE a precios inflados, el autor abrió una posición corta con alto leverage, aprovechando la sobrevaloración y la iliquidez. Tras la liquidación, THE cayó a $0.24, generando una ganancia de ~15K para el autor y dejando ~2M en deuda impaga para Venus. El evento demuestra que en DeFi el "valor colateral nominal" no equivale al "valor liquidable real" cuando los activos carecen de liquidez suficiente.

Hace dos horas, THE de Venus fue atacado con una manipulación de precios muy típica al estilo de Mango Markets.

El atacante se enfocó en la garantía THE de baja liquidez:

· Primero, depositó THE como garantía

· Tomó préstamos de otros activos

· Luego, usó los activos prestados para comprar más THE

· Continuó impulsando el precio de THE al alza

· Después de que el oráculo de promedio de tiempo se actualizara, obtuvo un mayor valor de garantía y continuó con el ciclo de préstamos.

Debido a la extremadamente baja liquidez de THE en la cadena, el precio fue impulsado desde $0.27 hasta casi $5. Posteriormente, el precio del oráculo se actualizó a 0.5 (promedio de tiempo), lo que le dio al atacante espacio para ampliar aún más su apalancamiento.

Lo más crucial es que THE本身 tiene un límite de suministro (supply cap).

Normalmente, esto limitaría la capacidad del atacante para expandir su posición. Pero utilizó una técnica clásica y antigua para evitarlo: el ataque de donación (donation attack) de fork de Compound. Esto significa que después de depositar una gran cantidad de THE, transfirió THE directamente al contrato vTHE. A través de esta «donación», aumentó aún más el valor de garantía reconocido por el sistema, superando así aún más el límite.

Transacción del ataque:0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Después de la primera ola del ataque, el precio de THE se estabilizó aproximadamente alrededor de $0.5.

En realidad, en este punto, el atacante ya podría haberse ido con los activos que tomó prestados. Pero evidentemente quería maximizar sus ganancias, por lo que continuó invirtiendo los activos prestados en comprar THE, intentando impulsar el precio una vez más.

Surge un problema: aunque el precio era anormalmente alto, la presión de venta en el mercado también comenzó a ser extremadamente fuerte. El atacante continuó comprando, pero ya casi no podía impulsar el precio. Hasta que finalmente, casi agotó su capacidad de garantía, y el coeficiente de salud de su posición fue llevado a casi 1, al borde de la liquidación.

En este momento, la situación ya era muy clara: las garantías en manos del atacante, que incluían los activos preparados de antemano y el THE comprado durante el ataque, tenían un valor nominal de aproximadamente 30 millones. Pero el problema central de estas garantías era que simplemente no había suficiente liquidez para absorberlas. Una vez que comenzara la liquidación, todo este THE sería lanzado violentamente al mercado. Y en el mercado, era imposible que alguien absorbiera una cantidad tan grande a estos precios inflados artificialmente.

Entonces, ¿qué hice?

Cuando comenzó la liquidación, abrí directamente una posición corta en THE. Y además, en esta posición se podía aplicar un apalancamiento relativamente mayor.

La razón es simple: alta valoración, baja liquidez, presión de venta pasiva a gran escala, nadie para absorberla.

El resultado, como era de esperar: después de que terminó la liquidación, el precio de THE cayó hasta alrededor de $0.24, incluso por debajo del precio previo al ataque, porque los titulares originales también vendieron durante el proceso.

Cerré mi posición corta aquí, con una ganancia de aproximadamente 15K.

Finalmente, Venus quedó con una deuda incobrable de aproximadamente 2 millones.

En cuanto a cuánto ganó exactamente el atacante, aún no he hecho un cálculo completo; pero, juzgando por las operaciones de algunas de sus direcciones, es muy posible que casi no haya ganado dinero, o incluso que se haya arruinado solo. Sin embargo, el atacante aún podría tener posiciones perp fuera de la cadena para ganar dinero (al igual que nuestra operación).

Dirección de la deuda incobrable de ~2M de Venus:https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

Este incidente demuestra una vez más:

En DeFi, el «valor de garantía nominal» no equivale al «valor liquidable». Cuando la garantía en sí no tiene liquidez, el sistema ve 30M, pero lo que el mercado realmente puede materializar quizás no llegue ni a una fracción de eso.

En el 23, publiqué un artículo llamado Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems, en el que modelé matemáticamente este ataque en detalle. Los lectores interesados pueden consultarlo en: https://dl.acm.org/doi/10.1145/3605768.3623545

Preguntas relacionadas

Q¿Qué tipo de ataque se llevó a cabo en Venus THE y cómo funcionó?

ASe realizó un ataque de manipulación de precios al estilo de Mango Markets. El atacante utilizó THE, un colateral de baja liquidez, como garantía, tomó préstamos de otros activos, compró más THE para inflar artificialmente su precio, y luego repitió el ciclo una vez que el oráculo de promedio de tiempo actualizó el precio, obteniendo así más poder de préstamo.

Q¿Cómo logró el atacante sortear el límite de suministro (supply cap) de THE?

AEl atacante utilizó una técnica clásica llamada 'donation attack'. Después de depositar una gran cantidad de THE, transfirió THE directamente al contrato vTHE, 'donándolo' para aumentar artificialmente el valor colateral reconocido por el sistema y así eludir el límite máximo de suministro.

Q¿Por qué el autor del artículo decidió abrir una posición corta (short) en THE?

AEl autor abrió una posición corta porque reconoció que el valor nominal del colateral (30 millones de dólares) era extremadamente sobrevalorado y carecía por completo de liquidez. Ante la inminente liquidación, previó que una enorme presión de venta haría que el precio se desplomara, ya que el mercado no podría absorber tal volumen a precios tan inflados.

Q¿Cuál fue el resultado final del ataque para el protocolo Venus y para el atacante?

AEl protocolo Venus terminó con aproximadamente 2 millones de dólares en deuda incobrable (bad debt). Respecto al atacante, el análisis sugiere que probablemente no obtuvo ganancias e incluso pudo haber perdido dinero al llevar su posición al borde de la liquidación, aunque es posible que tuviera posiciones externas (como perpetuals) para beneficiarse.

Q¿Qué concepto clave sobre el valor del colateral en DeFi destaca este incidente?

AEl incidente subraya que en DeFi, el 'valor colateral nominal' no equivale al 'valor liquidable real'. Cuando el activo utilizado como garantía tiene una liquidez muy baja, el sistema puede evaluarlo en una cifra elevada, pero el mercado real solo puede liquidarlo por una fracción de ese valor.

Lecturas Relacionadas

El Valor Realizado de Bitcoin Regresa a Territorio Positivo Mientras el Mercado Recupera Fuerza

El valor de Bitcoin supera nuevamente los 80.000 dólares, mostrando señales de recuperación. Un indicador clave, el "Límite Realizado de Bitcoin" (Bitcoin Realized Cap), ha vuelto a territorio positivo, alcanzando un crecimiento del +0,25%. Este cambio sugiere que el capital está fluyendo de vuelta al mercado, lo que refleja una mejora en la confianza de los inversores y una mayor participación tras un periodo de debilidad. El indicador, que mide la diferencia entre ganancias y pérdidas realizadas, había caído bruscamente en febrero, pero ahora muestra una señal de recuperación. Al mismo tiempo, la métrica de "Ganancias/Pérdidas Netas Realizadas" de Bitcoin también ha vuelto a ser positiva por primera vez en más de cinco meses, lo que indica que más monedas se están transfiriendo con ganancias en lugar de pérdidas. Aunque estos signos son positivos y apuntan a un proceso de recuperación del mercado, los expertos advierten que esto no garantiza instantáneamente un mercado alcista. La pregunta clave ahora es si esta tendencia puede mantenerse a medida que se realizan más ganancias o si el mercado volverá a debatir los niveles de valoración.

bitcoinistHace 1 hora(s)

El Valor Realizado de Bitcoin Regresa a Territorio Positivo Mientras el Mercado Recupera Fuerza

bitcoinistHace 1 hora(s)

¿Qué está pasando con el altcoin XDC y por qué acaba de superar a Bitcoin?

El analista cripto X Finance Bull destacó que el altcoin XDC superó a Bitcoin como la criptomoneda más visitada en CoinMarketCap en los últimos siete días. Según el experto, este interés no es aleatorio, ya que la red XDC está diseñada para digitalizar el vacío de financiación comercial de 2,5 billones de dólares, reemplazando procesos manuales con una blockchain institucional que ofrece 2.000 TPS, finalidad en 2 segundos, tarifas mínimas y compatibilidad con ISO 20022. La red cuenta con custodia regulada de BitGo, volumen diario de más de 100 millones de dólares a través de Liqi, y adopciones como el oro tokenizado de ComTech Gold y USDC de Circle. Con una capitalización de mercado de unos 635 millones de dólares y un precio de aproximadamente 0,03 dólares, el analista considera que XDC está infravalorado dado su potencial en el mercado de financiación comercial. En el momento del informe, el precio de XDC subió más del 7% en 24 horas.

bitcoinistHace 2 hora(s)

¿Qué está pasando con el altcoin XDC y por qué acaba de superar a Bitcoin?

bitcoinistHace 2 hora(s)

Pulso del Mercado BTC: Semana 20

Bitcoin experimentó una semana de avances graduales, subiendo desde los altos 77.000 dólares hasta rozar los 82.000. El sentimiento general muestra un tono alcista pero mesurado. Por un lado, los indicadores de mercado spot reflejan una fuerte convicción compradora y un mayor volumen, aunque el impulso del precio se modera, apuntando a una fase de estabilización. En los mercados de futuros, aumenta el interés abierto y el apetito por el riesgo, pero el declive en los pagos de financiación de posiciones largas sugiere un posible giro hacia el interés en cortos. En opciones, hay menos demanda de protección a la baja, pero el aumento en el diferencial de volatilidad indica incertidumbre. La actividad en la cadena de bloques se fortalece, con un aumento en direcciones activas, volumen de transferencias y tarifas totales, señalando una base de usuarios más comprometida. Las condiciones de liquidez se estabilizan y la rentabilidad del mercado mejora, aunque el porcentaje de suministro en ganancias aún no alcanza niveles que sugieran una toma de beneficios masiva. En resumen, la estructura del mercado de Bitcoin continúa mejorando, respaldada por una sólida actividad on-chain y un posicionamiento más estable de los tenedores. Pese a los tonos alcistas, los flujos de capital más suaves y el sentimiento cauteloso indican que el mercado sigue siendo sensible a los cambios en la aversión al riesgo.

insights.glassnodeHace 3 hora(s)

insights.glassnodeHace 3 hora(s)

IREN se ha vuelto loca: vende mineros, compra GPUs y sus acciones suben un 16%

IREN anuncia resultados trimestrales con un giro radical: desmantela 5800 mineros S21 Pro de Bitmain, asumiendo una pérdida por deterioro de 1400 millones de dólares. A pesar de vender toda su producción de bitcoin diaria y dejar su cartera de cripto en cero, sus acciones subieron un 16% tras el informe. El motivo es su agresiva apuesta por la IA. La compañía firmó un contrato de 3400 millones con NVIDIA y otro de 9700 millones con Microsoft para servicios en la nube con GPU, sumando compromisos por 131 mil millones. Para financiarlo, cuenta con líneas de crédito, una amplia reserva de efectivo y un plan de financiación mediante acciones. Además, adquirió el desarrollador de centros de datos europeo Nostrum y la empresa de software Mirantis para completar su stack tecnológico. Su objetivo declarado es desplejar 480 MW de capacidad para IA y 150.000 GPU para finales de 2026. IREN representa la tendencia más extrema de la industria minera norteamericana hacia la IA, optando por abandonar prácticamente la minería en lugar de mantener un modelo híbrido. Su estrategia refleja un cambio fundamental: la potencia de cálculo migra hacia donde la rentabilidad es mayor, actualmente en la inteligencia artificial.

marsbitHace 3 hora(s)

IREN se ha vuelto loca: vende mineros, compra GPUs y sus acciones suben un 16%

marsbitHace 3 hora(s)

Saylor dice que el modelo de crédito en Bitcoin de Strategy no es un esquema Ponzi

Michael Saylor defiende el modelo de crédito respaldado por Bitcoin de MicroStrategy frente a las críticas que lo comparan con un esquema Ponzi. Explica que la empresa no planea ser un vendedor neto de Bitcoin, sino monetizar las plusvalías del activo para pagar dividendos de su instrumento STRC. Saylor detalla que el modelo consiste en emitir crédito, comprar Bitcoin y beneficiarse de su apreciación a largo plazo, la cual superaría el costo de los dividendos. Aclara que, incluso vendiendo algo de Bitcoin para pagos, la emisión de nuevo crédito permite a la empresa seguir acumulando más BTC netamente. Rechaza las objeciones de críticos como Peter Schiff, argumentando que se basan en no reconocer a Bitcoin como capital digital legítimo.

bitcoinistHace 3 hora(s)

Saylor dice que el modelo de crédito en Bitcoin de Strategy no es un esquema Ponzi

bitcoinistHace 3 hora(s)

Trading

Spot

Futuros