Ataque de “Supply Cap” causa pérdidas de $3.7 millones en Venus Protocol, plataforma DeFi en BNB Chain

Venus Protocol, un protocolo de préstamos descentralizado en BNB Chain, informó el domingo de un ataque que explotó el límite de suministro del token Thena (THE), resultando en pérdidas superiores a los $3.7 millones. El gestor de riesgos Allez Labs detalló un ataque en dos fases donde el atacante acumuló aproximadamente el 84% del suministro de THE para usarlo como colateral y extraer millones en otros criptoactivos, provocando una caída abrupta en el precio del token afectado.

Detalles del Ataque y Respuesta Inmediata

El equipo de Venus Protocol detectó actividad sospechosa en el pool de liquidez del token THE, lo que llevó a una respuesta inmediata. Como medida de contención preventiva, el protocolo pausó todos los préstamos y retiros asociados al token.

Como continuamos investigando, hemos pausado los préstamos y retiros de THE. Los préstamos y retiros para otros tokens de baja liquidez también se han pausado como precaución. Las operaciones se reanudarán una vez que la investigación esté concluida.

Mecánica del “Supply Cap Attack” Explicada

Según el análisis técnico de Allez Labs, el ataque se ejecutó en dos fases. En la primera, el atacante llevó a cabo una acumulación constante de tokens THE hasta controlar aproximadamente el 84% de su capitalización de mercado. En la segunda fase, utilizó esa posición masiva como colateral dentro de Venus Protocol para solicitar préstamos desproporcionados de otros activos.

Este tipo de explotación, conocido como “supply cap attack”, manipula la valoración del colateral dentro de un protocolo DeFi al concentrar una gran parte del suministro de un token, lo que puede distorsionar temporalmente su precio o las métricas de riesgo del protocolo.

Impacto Financiero y Consecuencias

Pérdidas Cuantificadas y Activos Sustraídos

Las pérdidas totales se estiman en más de $3.7 millones, según el reporte de la firma de análisis Wu Blockchain. Allez Labs detalló que el atacante logró tomar préstamos masivos que incluyen 6.67 millones de tokens CAKE (PancakeSwap), 1.58 millones de USDC, 2,801 BNB y 20 BTC.

Efecto en el Mercado del Token THE

El ataque tuvo un impacto inmediato y severo en el token utilizado como vehículo principal. El precio del token THE (Thena) experimentó una caída de más de un 17% en las 24 horas posteriores al incidente. De acuerdo con datos de CoinMarketCap, el token se cotizaba a $0.2255, una depreciación vinculada a la presión de venta y la manipulación generada por la explotación.

Contexto y Antecedentes de Seguridad en DeFi

Un Recordatorio de los Riesgos Persistentes

Este incidente subraya las continuas amenazas de ciberseguridad y la explotación de vulnerabilidades en el código que persisten en el ecosistema de las finanzas descentralizadas (DeFi). A medida que el sector crece en complejidad y valor bloqueado, las amenazas también se sofistican, buscando puntos débiles específicos en los contratos inteligentes o en los mecanismos de gobernanza.

Tendencia Contrapuesta: Menos Hacks, Más Estafas Sociales

Este ataque ocurre en un contexto mixto para la seguridad en cripto. Un reporte de la firma de seguridad PeckShield indicó que en febrero de 2026, las pérdidas totales por hacks a protocolos cayeron a $49 millones, marcando su nivel más bajo en casi un año.

Paralelamente, según el informe de Nominis, se ha registrado un aumento significativo en ataques de phishing e ingeniería social dirigidos a usuarios individuales. Estas estafas, que a menudo involucran sitios web falsos o el envenenamiento de direcciones de carteras, representan una amenaza distinta pero creciente.

La conclusión es clara: mientras los hacks a gran escala contra protocolos pueden mostrar fluctuaciones, tanto las explotaciones técnicas complejas, como la sufrida por Venus Protocol, como los ataques dirigidos a la confianza del usuario, siguen siendo riesgos críticos para el ecosistema.

Situación Actual y Siguientes Pasos

La investigación sobre el alcance total del ataque y los posibles responsables continúa por parte de los equipos de Venus Protocol y Allez Labs. Cointelegraph contactó a Venus Protocol para obtener declaraciones adicionales o detalles sobre compensaciones a los afectados, pero no obtuvo respuesta al momento de la publicación original de la noticia.

Mientras tanto, las operaciones de préstamos y retiros del token THE permanecen pausadas de manera indefinida, a la espera de que se complete la investigación y se implementen las correcciones de seguridad necesarias.