El atacante de Venus Protocol mueve 2301 ETH, entra en Tornado Cash para blanquear

Según el seguimiento del analista on-chain Ai Ahí del 22 de abril, el atacante de Venus Protocol transfirió 2,301 ETH (aprox. 5.32 millones de dólares) al address 0xa21…23A7f hace 11 horas; después, envió los fondos por lotes a un mezclador cripto Tornado Cash para blanquearlos; al momento del monitoreo, el atacante aún mantenía en cadena aproximadamente 17.45 millones de dólares en ETH.

Detalles del monitoreo on-chain del 22 de abril

(Fuente: Arkham)

Con base en los datos de monitoreo on-chain de Ai Ahí, esta transferencia involucra 2,301 ETH (aprox. 5.32 millones de dólares), la dirección objetivo es 0xa21…23A7f, y luego los fondos fluyeron por lotes hacia Tornado Cash. Al momento del reporte, el atacante aún tenía en cadena aproximadamente 17.45 millones de dólares en ETH que no habían sido movidos.

Recap del ataque del 16 de marzo de 2026: el mecanismo de manipulación del token THE

Según informes públicos y el análisis del investigador on-chain Li Weilín, el 16 de marzo de 2026, Venus Protocol (la mayor plataforma de préstamos de BNB Chain) fue atacado. El atacante aprovechó el token THE de baja liquidez de THENA para robar aproximadamente 3.7 millones de dólares en activos digitales. Los investigadores de seguridad confirmaron que la dirección del atacante era 0x1a35…6231, la cual ya había recibido 7,400 ETH de Tornado Cash antes de iniciar el ataque.

El análisis de Li Weilín muestra que el atacante, mediante la compra masiva de tokens THE, elevó su precio de aproximadamente 0.27 dólares a aproximadamente 5 dólares; utilizó un colateral inflado para pedir prestados aproximadamente 20 BTCB, 1.5 millones CAKE y 200 BNB, y completó el retiro de fondos antes de que una liquidación provocara que el precio de THE cayera a 0.24 dólares. La forma en que el atacante eludió el límite de suministro de Venus fue transferir directamente los tokens THE al contrato vTHE, en lugar de hacerlo mediante el método estándar de acuñación; este es un fallo conocido en la plataforma de préstamos con bifurcación de Compound.

THENA confirmó después del incidente que su contrato inteligente no fue comprometido; Venus Protocol confirmó que en los mercados de THE y CAKE hubo “actividad anormal”, y redujo los factores de colateral de seis mercados—BCH, LTC, UNI, AAVE, FIL y TWT—hasta cero.

Preguntas frecuentes

¿Qué acción on-chain más reciente del atacante de Venus ha detectado Ai Ahí?

Según el monitoreo de Ai Ahí del 22 de abril de 2026, el atacante de Venus Protocol transfirió 2,301 ETH (aprox. 5.32 millones de dólares) a la dirección 0xa21…23A7f hace 11 horas y los envió por lotes a Tornado Cash; al momento del monitoreo, en cadena aún tenía aproximadamente 17.45 millones de dólares en ETH.

¿Cuánta financiación involucró el ataque del 16 de marzo en Venus Protocol y cómo la preparó el atacante?

Según informes públicos, el ataque del 16 de marzo de 2026 llevó al robo de aproximadamente 3.7 millones de dólares en activos digitales; antes de ejecutar el ataque, el atacante ya había recibido 7,400 ETH de Tornado Cash como fondos iniciales.

¿Qué medidas tomó Venus Protocol después del ataque del 16 de marzo?

De acuerdo con el comunicado público de Venus Protocol, después de confirmar actividad anormal en los mercados de THE y CAKE, Venus redujo los factores de colateral de seis mercados—BCH, LTC, UNI, AAVE, FIL y TWT—hasta cero, congelando indicadores como la capitalización de mercado estándar, el volumen de operaciones, el DEX TVL y la concentración del colateral del usuario único.