Análisis del ataque a Venus THE: ¿Cómo obtener ganancias en una ventana de tiempo instantánea?

marsbitPublicado a 2026-03-16Actualizado a 2026-03-16

Resumen

Dos horas atrás, Venus sufrió un ataque de manipulación de precios similar al de Mango Markets. El atacante aprovechó la baja liquidez del token THE: lo utilizó como colateral, tomó préstamos de otros activos, compró más THE para inflar artificialmente su precio de $0.27 a casi $5, y repitió el ciclo tras la actualización del oráculo. Para eludir el límite de suministro, realizó un "donation attack" transfiriendo THE directamente al contrato, aumentando artificialmente el valor colateral reconocido. Tras estabilizarse el precio alrededor de $0.5, intentó una segunda ronda de compras, pero la presión de venta y la falta de liquidez hicieron que su posición quedara al borde de la liquidación. Ante la inevitable liquidación y la incapacidad del mercado de absorber THE a precios inflados, el autor abrió una posición corta con alto leverage, aprovechando la sobrevaloración y la iliquidez. Tras la liquidación, THE cayó a $0.24, generando una ganancia de ~15K para el autor y dejando ~2M en deuda impaga para Venus. El evento demuestra que en DeFi el "valor colateral nominal" no equivale al "valor liquidable real" cuando los activos carecen de liquidez suficiente.

Hace dos horas, THE de Venus fue atacado con una manipulación de precios muy típica al estilo de Mango Markets.

El atacante se enfocó en la garantía THE de baja liquidez:

· Primero, depositó THE como garantía

· Tomó préstamos de otros activos

· Luego, usó los activos prestados para comprar más THE

· Continuó impulsando el precio de THE al alza

· Después de que el oráculo de promedio de tiempo se actualizara, obtuvo un mayor valor de garantía y continuó con el ciclo de préstamos.

Debido a la extremadamente baja liquidez de THE en la cadena, el precio fue impulsado desde $0.27 hasta casi $5. Posteriormente, el precio del oráculo se actualizó a 0.5 (promedio de tiempo), lo que le dio al atacante espacio para ampliar aún más su apalancamiento.

Lo más crucial es que THE本身 tiene un límite de suministro (supply cap).


Normalmente, esto limitaría la capacidad del atacante para expandir su posición. Pero utilizó una técnica clásica y antigua para evitarlo: el ataque de donación (donation attack) de fork de Compound. Esto significa que después de depositar una gran cantidad de THE, transfirió THE directamente al contrato vTHE. A través de esta «donación», aumentó aún más el valor de garantía reconocido por el sistema, superando así aún más el límite.

Transacción del ataque:0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

Después de la primera ola del ataque, el precio de THE se estabilizó aproximadamente alrededor de $0.5.

En realidad, en este punto, el atacante ya podría haberse ido con los activos que tomó prestados. Pero evidentemente quería maximizar sus ganancias, por lo que continuó invirtiendo los activos prestados en comprar THE, intentando impulsar el precio una vez más.

Surge un problema: aunque el precio era anormalmente alto, la presión de venta en el mercado también comenzó a ser extremadamente fuerte. El atacante continuó comprando, pero ya casi no podía impulsar el precio. Hasta que finalmente, casi agotó su capacidad de garantía, y el coeficiente de salud de su posición fue llevado a casi 1, al borde de la liquidación.

En este momento, la situación ya era muy clara: las garantías en manos del atacante, que incluían los activos preparados de antemano y el THE comprado durante el ataque, tenían un valor nominal de aproximadamente 30 millones. Pero el problema central de estas garantías era que simplemente no había suficiente liquidez para absorberlas. Una vez que comenzara la liquidación, todo este THE sería lanzado violentamente al mercado. Y en el mercado, era imposible que alguien absorbiera una cantidad tan grande a estos precios inflados artificialmente.

Entonces, ¿qué hice?

Cuando comenzó la liquidación, abrí directamente una posición corta en THE. Y además, en esta posición se podía aplicar un apalancamiento relativamente mayor.

La razón es simple: alta valoración, baja liquidez, presión de venta pasiva a gran escala, nadie para absorberla.

El resultado, como era de esperar: después de que terminó la liquidación, el precio de THE cayó hasta alrededor de $0.24, incluso por debajo del precio previo al ataque, porque los titulares originales también vendieron durante el proceso.

Cerré mi posición corta aquí, con una ganancia de aproximadamente 15K.

Finalmente, Venus quedó con una deuda incobrable de aproximadamente 2 millones.

En cuanto a cuánto ganó exactamente el atacante, aún no he hecho un cálculo completo; pero, juzgando por las operaciones de algunas de sus direcciones, es muy posible que casi no haya ganado dinero, o incluso que se haya arruinado solo. Sin embargo, el atacante aún podría tener posiciones perp fuera de la cadena para ganar dinero (al igual que nuestra operación).

Dirección de la deuda incobrable de ~2M de Venus:https://debank.com/profile/0x1a35bd28efd46cfc46c2136f878777d69ae16231

Este incidente demuestra una vez más:


En DeFi, el «valor de garantía nominal» no equivale al «valor liquidable». Cuando la garantía en sí no tiene liquidez, el sistema ve 30M, pero lo que el mercado realmente puede materializar quizás no llegue ni a una fracción de eso.

En el 23, publiqué un artículo llamado Unmasking Role-Play Attack Strategies in Exploiting Decentralized Finance (DeFi) Systems, en el que modelé matemáticamente este ataque en detalle. Los lectores interesados pueden consultarlo en: https://dl.acm.org/doi/10.1145/3605768.3623545

Preguntas relacionadas

Q¿Qué tipo de ataque se llevó a cabo en Venus THE y cómo funcionó?

ASe realizó un ataque de manipulación de precios al estilo de Mango Markets. El atacante utilizó THE, un colateral de baja liquidez, como garantía, tomó préstamos de otros activos, compró más THE para inflar artificialmente su precio, y luego repitió el ciclo una vez que el oráculo de promedio de tiempo actualizó el precio, obteniendo así más poder de préstamo.

Q¿Cómo logró el atacante sortear el límite de suministro (supply cap) de THE?

AEl atacante utilizó una técnica clásica llamada 'donation attack'. Después de depositar una gran cantidad de THE, transfirió THE directamente al contrato vTHE, 'donándolo' para aumentar artificialmente el valor colateral reconocido por el sistema y así eludir el límite máximo de suministro.

Q¿Por qué el autor del artículo decidió abrir una posición corta (short) en THE?

AEl autor abrió una posición corta porque reconoció que el valor nominal del colateral (30 millones de dólares) era extremadamente sobrevalorado y carecía por completo de liquidez. Ante la inminente liquidación, previó que una enorme presión de venta haría que el precio se desplomara, ya que el mercado no podría absorber tal volumen a precios tan inflados.

Q¿Cuál fue el resultado final del ataque para el protocolo Venus y para el atacante?

AEl protocolo Venus terminó con aproximadamente 2 millones de dólares en deuda incobrable (bad debt). Respecto al atacante, el análisis sugiere que probablemente no obtuvo ganancias e incluso pudo haber perdido dinero al llevar su posición al borde de la liquidación, aunque es posible que tuviera posiciones externas (como perpetuals) para beneficiarse.

Q¿Qué concepto clave sobre el valor del colateral en DeFi destaca este incidente?

AEl incidente subraya que en DeFi, el 'valor colateral nominal' no equivale al 'valor liquidable real'. Cuando el activo utilizado como garantía tiene una liquidez muy baja, el sistema puede evaluarlo en una cifra elevada, pero el mercado real solo puede liquidarlo por una fracción de ese valor.

Lecturas Relacionadas

Atrayendo capital global, una nueva ronda de 'súper ciclo' se está desarrollando en Asia

Los inversores están volviendo su mirada hacia Asia en busca de la próxima fase de crecimiento en los mercados bursátiles globales. Impulsados por la ola de inteligencia artificial (IA), mercados como el de Corea del Sur han liderado las ganancias mundiales. Morgan Stanley destaca que el motor del ciclo industrial asiático está cambiando desde la manufactura tradicional hacia inversiones en infraestructura de IA, seguridad energética, transición energética, defensa y resiliencia de la cadena de suministro. Se prevé que la inversión en capital fijo en Asia aumente de unos 11 billones de dólares en 2025 a 16 billones en 2030. El gasto en centros de datos de IA a nivel global podría alcanzar unos 2,8 billones de dólares entre 2026-2028, beneficiando a las cadenas de suministro de hardware en Asia. China, en particular, se centra en desarrollar un ecosistema de IA autónomo, con un mercado de chips doméstico que podría alcanzar los 67.000 millones de dólares para 2030. Más allá de la IA, la robótica, especialmente los robots humanoides e industriales, emerge como la próxima gran historia de exportación de la manufactura china, similar a la trayectoria inicial de los vehículos eléctricos. La seguridad energética y el aumento del gasto en defensa en varios países asiáticos ofrecen pilares de crecimiento adicionales. China, Corea del Sur y Japón se posicionan como los mayores beneficiarios debido a su integración en la cadena de suministro y sus ventajas en fabricación y tecnología. Sin embargo, existen riesgos como la sobrecapacidad, la presión sobre los márgenes de beneficio, las restricciones tecnológicas y la fricción geopolítica. Además, la adopción de la IA podría afectar significativamente a la estructura del empleo en la región.

marsbitHace 20 min(s)

Atrayendo capital global, una nueva ronda de 'súper ciclo' se está desarrollando en Asia

marsbitHace 20 min(s)

38,000 aplicaciones expuestas y más de 2,000 con filtraciones, la programación con IA convierte las 'redes internas' en Internet público

Los investigadores de la startup israelí de ciberseguridad RedAccess descubrieron que aproximadamente 380,000 aplicaciones web creadas con herramientas de programación asistida por IA, como Lovable, Replit, Base44 y Netlify, son accesibles públicamente. De estas, unas 5,000 carecen de mecanismos de seguridad o autenticación, y un análisis más profundo revela que casi 2,000 exponen datos sensibles. La información expuesta incluye registros médicos, datos financieros, documentos estratégicos internos de empresas e incluso conversaciones detalladas de chatbots con información personal de clientes. En algunos casos, se podría obtener acceso de administrador. El problema surge porque estas herramientas de "vibe coding" permiten a usuarios sin formación técnica crear y desplegar aplicaciones fácilmente, a menudo con configuraciones predeterminadas que las hacen públicas y visibles en los motores de búsqueda. Muchos usuarios, denominados "desarrolladores ciudadanos", no son conscientes de los riesgos de seguridad y eluden los controles y revisiones tradicionales de las empresas. Aunque algunas de las empresas de desarrollo con IA cuestionan la metodología del informe y enfatizan que la responsabilidad final de la configuración recae en el usuario, los investigadores demostraron casos reales de fugas de datos. Incidentes anteriores, como uno en Cursor que eliminó una base de datos de producción, y estudios de otras firmas como Escape.tech, que también encontraron miles de aplicaciones vulnerables, respaldan la gravedad de la tendencia. Expertos como Gartner predicen que este fenómeno aumentará significativamente los defectos del software en los próximos años.

marsbitHace 23 min(s)

38,000 aplicaciones expuestas y más de 2,000 con filtraciones, la programación con IA convierte las 'redes internas' en Internet público

marsbitHace 23 min(s)

La mayor creación interna de riqueza de OpenAI: 600 personas liquidan conjuntamente 6,600 millones de dólares, 75 se llevan el máximo de 30 millones

Según el *Wall Street Journal*, OpenAI llevó a cabo una enorme venta interna de acciones para empleados en octubre pasado. Más de 600 empleados, actuales y anteriores, vendieron participaciones por un total de 6.600 millones de dólares, con unos 75 de ellos llegando al límite máximo permitido de 30 millones por persona. La empresa triplicó inicialmente este límite, de 10 a 30 millones, debido a la alta demanda de inversores externos en una ronda valorada en 500.000 millones. El presidente Greg Brockman declaró en el juicio contra Elon Musk que su participación en OpenAI vale unos 30.000 millones de dólares. En total, los empleados poseen alrededor del 26% de la compañía. Tras una reciente ronda de financiación de 122.000 millones que valoró la empresa en 852.000 millones, OpenAI planea una posible OPV en 2026 con una valoración que podría alcanzar el billón de dólares, consolidando su papel como una máquina de crear riqueza sin precedentes en Silicon Valley.

marsbitHace 1 hora(s)

La mayor creación interna de riqueza de OpenAI: 600 personas liquidan conjuntamente 6,600 millones de dólares, 75 se llevan el máximo de 30 millones

marsbitHace 1 hora(s)

El Mercado de Deuda Japonesa se Dirige a la Cadena de Bloques

El mercado de deuda pública japonés (JGB), valorado en más de 9 billones de dólares, se prepara para una transformación crucial mediante la tokenización en blockchain. Instituciones clave como JSCC, Mizuho, Nomura y Digital Asset han iniciado una prueba de concepto en la red Canton para mover garantías JGB a la cadena. Este cambio responde a la urgencia de modernizar un sistema anticuado, donde las transferencias de colateral pueden tardar días y están limitadas al horario de Tokio, lo que pone en riesgo la competitividad del JGB frente a los Bonos del Tesoro de EE.UU., que ya avanzan hacia una liquidación tokenizada 24/7. La red Canton, elegida por su arquitectura que cumple con estrictos requisitos legales y de privacidad, permite liquidaciones atómicas e instantáneas entre instituciones, sincronizando solo los datos autorizados para cada parte. Este sistema "siempre activo" podría liberar billones en colateral inmovilizado, reducir costes operativos y mitigar riesgos sistémicos, como los ciclos de ventas forzosas durante crisis de mercado, al permitir el uso directo de bonos como garantía. Este movimiento representa una revolución en la eficiencia de la infraestructura financiera global, aunque consolida el papel de los actores tradicionales en una nueva capa tecnológica. La convergencia de los principales bonos soberanos en Canton apunta a que esta red podría convertirse en un estándar fundamental para el movimiento de colateral a nivel mundial.

marsbitHace 1 hora(s)

El Mercado de Deuda Japonesa se Dirige a la Cadena de Bloques

marsbitHace 1 hora(s)

Resumen de Financiación Semanal | 14 Eventos de Financiación Pública, Kalshi Cierra una Nueva Ronda de $10 Mil Millones con una Valoración de $220 Mil Millones, Liderada por Coatue Management

**Resumen semanal de financiación: 14 rondas recaudan más de 10.490 millones de dólares** Esta semana (4-10 de mayo) se registraron 14 eventos de financiación en el sector blockchain, con un volumen total superior a los 10.490 millones de dólares, según datos recopilados por PANews. **Desglose por sectores:** * **DeFi (4):** Destaca OnRe, una reaseguradora regulada en cadena, que completó una ronda Serie A de 5 millones de dólares. * **Infraestructura y herramientas (4):** OpenTrade lideró con una ronda estratégica de 17 millones para expandir su infraestructura de rendimiento para stablecoins. * **Mercados de predicción (3):** La plataforma Kalshi recaudó 1.000 millones de dólares en una nueva ronda liderada por Coatue Management, alcanzando una valoración de 22.000 millones. * **Finanzas centralizadas (1):** La plataforma de trading impulsada por IA Stockcoin.ai completó una ronda semilla. * **Otras aplicaciones Web3 (2):** SC Ventures, de Standard Chartered, realizó una inversión estratégica en el creador de mercado de cripto GSR. **Inversiones institucionales relevantes:** * Coinbase realizó una inversión estratégica "de siete cifras" en Centrifuge, designándola como socio clave para la tokenización de activos reales (RWA) en su ecosistema Base. * Haun Ventures, fundada por Katie Haun, completó la captación de un nuevo fondo de 1.000 millones de dólares para invertir en cripto, IA y activos alternativos. * La firma suiza Multi Investment recaudó ~616 millones de dólares para aumentar sus inversiones en blockchain, Web3 y fintech.

marsbitHace 1 hora(s)

Resumen de Financiación Semanal | 14 Eventos de Financiación Pública, Kalshi Cierra una Nueva Ronda de $10 Mil Millones con una Valoración de $220 Mil Millones, Liderada por Coatue Management

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow