Venus Protocol Detecta Ataque de Límite de Suministro de $3.7M en THE Pool

TheNewsCryptoPublicado a 2026-03-16Actualizado a 2026-03-16

Resumen

El 15 de marzo, Venus Protocol detectó actividad sospechosa en su pool de liquidez del token Thena (THE). Según su gestor de riesgos, Allez Labs, el ataque ocurrió en dos fases: primero, el atacante acumuló aproximadamente el 84% de la capitalización de mercado de THE. Luego, usó estos tokens como garantía para tomar préstamos de otros activos, incluyendo 6.67 millones de CAKE, 1.58 millones de USDC, 2,801 BNB y 20 Bitcoin. Las pérdidas superaron los 3.7 millones de dólares, afectando directamente los pools de THE y CAKE. Venus respondió suspendiendo todos los préstamos y retiros de THE, así como de otros tokens de baja liquidez como medida preventiva. Este incidente destaca una amenaza a nivel de protocolo en DeFi, diferente de los ataques de phishing dirigidos a usuarios individuales.

El 15 de marzo, Venus Protocol reveló que ha detectado actividad sospechosa en su pool de liquidez para el token Thena (THE). Para aclarar, Venus opera como una plataforma de préstamos y THE es el token nativo de la plataforma DeFi Thena.

Venus ha designado a Allez Labs como su gestor de riesgos, quien afirmó que el incidente parece ser un ataque de límite de suministro que se desarrolló en dos fases. La primera fase muestra que el atacante reunió gradualmente alrededor del 84% de la capitalización total del mercado del token Thena.

La segunda fase incluyó al atacante utilizando esas tenencias como garantía para tomar prestados otros activos de la plataforma. Los activos prestados comprendieron 6.67 millones de tokens CAKE, 1.58 millones de USDC, 2,801 BNB y 20 Bitcoin, según informó Allez Labs.

El valor total perdido en el ataque superó los $3.7 millones, reveló Wu Blockchain. Solo los pools de CAKE y THE se vieron directamente afectados por el exploit.

El Notable Ataque

Venus Protocol respondió deteniendo rápidamente todos los préstamos y retiros de THE. El equipo mencionó en un comunicado que esto permanecerá en vigor hasta que la investigación llegue a su fin. Como precaución adicional, Allez Labs mencionó que Venus también suspendió retiros y préstamos para varios otros tokens de baja liquidez en la plataforma.

El ataque es uno de los incidentes de seguridad en finanzas descentralizadas más notables de este año. Las pérdidas totales por hacks de cripto cayeron a $49 millones en febrero, la cifra mensual más baja en aproximadamente un año, según la empresa de seguridad blockchain PeckShield.

Esa caída en las pérdidas asociadas a hacks fue, sin embargo, acompañada por un aumento en los ataques de phishing e ingeniería social dirigidos a usuarios individuales.

Nominis, una plataforma de inteligencia blockchain, mencionó que muchos ataques individuales en febrero comprendieron sitios web de phishing, solicitudes de firma maliciosas y estafas de envenenamiento de direcciones diseñadas para robar claves privadas.

El incidente de Venus muestra una categoría de amenaza diferente, una dirigida a la mecánica a nivel de protocolo en lugar de a las credenciales de usuarios individuales.

Noticias Cripto Destacadas Hoy:

Playnance Se Asocia Con KGeN Para Expandir la Red de Distribución de Juegos Web3

Preguntas relacionadas

Q¿Qué protocolo detectó un ataque de suministro de 3.7 millones de dólares?

AVenus Protocol detectó un ataque de suministro de 3.7 millones de dólares en su pool de liquidez para el token Thena (THE).

Q¿Cuál fue el papel de Allez Labs en este incidente según el artículo?

AAllez Labs, actuando como gestor de riesgos de Venus, identificó que el incidente parecía ser un ataque al límite de suministro y detalló que se desarrolló en dos fases.

Q¿Qué activos fueron sustraídos por el atacante durante la segunda fase del ataque?

AEl atacante utilizó sus tenencias como garantía para tomar prestados 6.67 millones de tokens CAKE, 1.58 millones de USDC, 2,801 BNB y 20 Bitcoin.

Q¿Cómo respondió Venus Protocol para mitigar el ataque?

AVenus Protocol respondió suspendiendo todos los préstamos y retiros de THE, y como precaución adicional, también detuvo los retiros y préstamos de otros tokens de baja liquidez en la plataforma.

Q¿En qué se diferencia este ataque de los incidentes de seguridad más comunes en febrero mencionados en el artículo?

AEste ataque se dirigió a la mecánica a nivel de protocolo, a diferencia de los incidentes más comunes de febrero, que consistían en ataques de phishing, solicitudes de firma maliciosas y estafas de envenenamiento de direcciones dirigidos a usuarios individuales.

Lecturas Relacionadas

Un análisis de 10.000 palabras: de 10 a 290 dólares, MRVL ganó toda la era de la IA 'sin hacer GPU'

En junio de 2026, la acción de Marvell Technology (MRVL) alcanzó un máximo histórico de 290 dólares, multiplicándose por 30 desde 2016. Este análisis explora la valoración del mercado, argumentando que Marvell es más que un "pequeño Broadcom". Su valor reside en un nicho único: la **conectividad** para la infraestructura de IA, donde lidera con el 70% del mercado en chips DSP ópticos de alta velocidad. Marvell no fabrica GPU; vende "conexión": el flujo de datos entre chips, servidores y centros de datos a través de la luz. Su estrategia, dirigida por el CEO Matt Murphy desde 2016, se centró en recortar negocios periféricos, adquirir empresas clave (como Inphi y Celestial AI) y asociarse a largo plazo con hiperescaladores como AWS. Su negocio tiene tres pilares: 1) Interconexión óptica (su ventaja más sólida), 2) Chips personalizados de IA para grandes tecnológicas (con 18 proyectos en curso), y 3) Chips de conmutación y almacenamiento empresarial. La inversión estratégica de 20.000 millones de NVIDIA en Marvall subraya su papel crucial en el ecosistema de IA, aunque también introduce una relación compleja de cooperación y competencia. Financieramente, Marvell muestra un crecimiento acelerado (40%+) y apalancamiento operativo, con un PEG atractivo de ~0,6. Los riesgos incluyen la pérdida del diseño Trainium3 para Amazon, márgenes estructuralmente más bajos que Broadcom, la concentración de clientes, ventas de ejecutivos y presiones en la cadena de suministro. Sin embargo, su posición dominante en interconexión óptica y su cartera integral de conectividad "eléctrica + óptica" ofrecen una ventaja competitiva duradera. La tesis central es que, en la era de la IA, el valor de "conectar" superará al de los "nodos" de computación, y Marvell está posicionado de manera única para capitalizar esta tendencia estructural.

marsbitHace 21 min(s)

Un análisis de 10.000 palabras: de 10 a 290 dólares, MRVL ganó toda la era de la IA 'sin hacer GPU'

marsbitHace 21 min(s)

¿Qué compañías ha invertido NVIDIA con su arquitectura "de tres vías"?

NVIDIA estructura sus inversiones en un sistema de "tres vías" para construir el ecosistema de IA. Por un lado, el equipo de Desarrollo Corporativo realiza grandes apuestas estratégicas, como los 300.000 millones de dólares en OpenAI o los 20.000 millones en CoreWeave, a menudo vinculadas a acuerdos de compra de hardware. Por otro, NVentures, su brazo de capital riesgo liderado por Sid Siddeek, invierte cantidades menores en startups en fase inicial (Seed a Serie B) en áreas como computación cuántica (Alice & Bob), biotecnología, infraestructura de IA (OpenRouter) y herramientas de desarrollo. En tercer lugar, el programa NVIDIA Inception actúa como aceleradora, ofreciendo recursos sin inversión directa. Esta arquitectía permite a NVIDIA cubrir desde startups emergentes hasta actores estratégicos globales. Sin embargo, este extenso despliegue de capital, especialmente las grandes inversiones vinculadas a compras, ha generado críticas y preguntas de reguladores sobre un posible modelo de "financiación circular" para impulsar las ventas de sus GPU.

marsbitHace 24 min(s)

¿Qué compañías ha invertido NVIDIA con su arquitectura "de tres vías"?

marsbitHace 24 min(s)

Las estaciones intermedias de IA generan un debate candente en Zhihu: detrás de los Tokens baratos, ¿qué preocupa realmente a los usuarios?

La discusión en Zhihu sobre las "estaciones intermediarias de IA" ha trasladado el tema de los "tokens baratos" desde círculos de desarrolladores a un público más amplio, generando un debate centrado en costos y confianza. Las principales preocupaciones de los usuarios incluyen: - **Autenticidad del modelo**: Existe un temor generalizado de que los servicios intermedios puedan sustituir modelos de alta gama por versiones inferiores o simuladas ("modelos fantasma"), aprovechando la naturaleza aleatoria de las respuestas para enmascarar la diferencia. - **Costos reales**: La percepción de bajo precio suele basarse en la comparación con las tarifas oficiales por uso de API. Sin embargo, para muchos usuarios, suscripciones oficiales, modelos nacionales chinos o cuotas gratuitas podrían resultar más económicas. Se destaca la necesidad de evaluar primero el patrón de uso personal. - **Fuente de los tokens baratos**: Las explicaciones varían desde descuentos por volumen y optimizaciones técnicas hasta fuentes grises como la división de cuentas, explotación de cuotas gratuitas o arbitraje geográfico. Esta opacidad dificulta evaluar los riesgos asociados a cada servicio. - **Seguridad de los datos**: Más allá de la calidad de las respuestas, los usuarios expresan inquietud por la privacidad de *prompts*, fragmentos de código, documentos comerciales o claves API procesados a través de servidores de terceros. Este riesgo se amplifica en contextos empresariales o con agentes autónomos que ejecutan acciones basadas en respuestas del modelo. - **Consenso práctico**: La discusión converge en que estos servicios pueden ser útiles para tareas de bajo riesgo, desechables y no sensibles (como resúmenes o traducciones simples). Sin embargo, no se recomienda su uso por defecto, especialmente para datos confidenciales (código propietario, información legal, financiera o médica) o en flujos de trabajo productivos empresariales. Se aconseja precaución: no realizar grandes recargas, mantener rutas de respaldo, despersonalizar datos y evitar integrarlos en procesos críticos. En resumen, el debate subraya que el costo real del uso de IA no es solo el precio del token, sino una combinación de factores como la transparencia del modelo, la seguridad de los datos, la estabilidad del servicio y los riesgos de cumplimiento normativo.

marsbitHace 55 min(s)

Las estaciones intermedias de IA generan un debate candente en Zhihu: detrás de los Tokens baratos, ¿qué preocupa realmente a los usuarios?

marsbitHace 55 min(s)

Asociación Blockchain insta al Senado a aprobar la Ley CLARITY con carta respaldada por 160 exfuncionarios

La Blockchain Association, un importante grupo de defensa de la industria, ha instado al liderazgo del Senado de EE. UU. a avanzar en la ley CLARITY mediante una carta respaldada por 160 exfuncionarios de seguridad nacional, inteligencia y aplicación de la ley. Los firmantes argumentan que, sin un marco regulatorio federal claro, la actividad relacionada con las criptomonedas podría trasladarse a mercados extraterritoriales más opacos, dificultando la labor de investigación de delitos financieros. La carta destaca que la ley CLARITY reforzaría las capacidades de prevención del crimen financiero, con medidas como la ampliación de las obligaciones contra el financiamiento ilícito y el fortalecimiento de la supervisión de los cajeros de activos digitales. También propone una mejor coordinación y compartición de información entre el Departamento del Tesoro, el Departamento de Justicia y otras agencias. La asociación enfatiza que estas son mejoras para la aplicación de la ley, no una desregulación. El proyecto de ley, cuya parte correspondiente al Comité de Agricultura ya avanzó, podría someterse a votación en el Senado este verano. Sin embargo, aún necesitaría la aprobación de la Cámara de Representantes, lo que probablemente requerirá un proceso de conciliación con una versión anterior aprobada por dicha cámara.

bitcoinistHace 1 hora(s)

Asociación Blockchain insta al Senado a aprobar la Ley CLARITY con carta respaldada por 160 exfuncionarios

bitcoinistHace 1 hora(s)

微信 AI se pone manos a la obra después de bloquear a su propio proyecto 'Yuanbao'

El título "Cerrado su propio tesoro: WeChat AI entra en escena" refleja un momento decisivo para Tencent. Tras bloquear su propia aplicación de IA "Yuanbao" en WeChat por violar las normas de la plataforma, la compañía ha acelerado el desarrollo de un agente de IA nativo integrado directamente en la aplicación de mensajería. Esta decisión estratégica, motivada por la competencia con rivales como Doubao de ByteDance, busca transformar a WeChat de una plataforma donde los usuarios buscan servicios activamente a un sistema donde la IA ejecuta tareas completas. Según informes, el agente de IA de WeChat se activaría deslizando el dedo hacia la derecha en la pantalla principal, permitiendo a los usuarios dar órdenes en lenguaje natural para realizar acciones como reservar citas, pedir comida o comprar entradas, utilizando directamente los mini-programas y WeChat Pay dentro del ecosistema. Esto aprovecha la ventaja única de WeChat: más de 1.400 millones de usuarios activos mensuales, millones de mini-programas con API estandarizadas y un sistema integrado de identidad y pago. La estrategia marca un cambio crucial. En lugar de competir en el campo de las aplicaciones independientes de IA, donde Yuanbao se quedaba atrás, Tencent apuesta por potenciar su fortaleza principal: el ecosistema cerrado de WeChat. El éxito dependerá de factores como la capacidad del modelo de lenguaje base Hunyuan, la gestión de los costes de computación y, críticamente, de cómo se redefinen los incentivos para los desarrolladores de mini-programas, cuyo modelo de negocio podría verse afectado si la IA omite los pasos de navegación tradicionales. Con esta movida, WeChat no solo busca ponerse al día, sino redefinir la conexión entre las personas y los servicios en la era de la IA.

marsbitHace 1 hora(s)

微信 AI se pone manos a la obra después de bloquear a su propio proyecto 'Yuanbao'