Riesgo de exchange

El exchange ruso de criptomonedas Grinex dejó de operar después de un ciberataque que causó pérdidas de más de $13 millones. El cierre afecta la capacidad de las empresas rusas para convertir rublos a nivel internacional y pone a prueba el sistema de finanzas en la sombra del país.

Un hack reciente que drenó casi $300 millones de un proyecto cripto provocó una crisis de liquidez en Aave, lo que llevó a los usuarios a retirar alrededor de $9 mil millones. Las preocupaciones sobre la calidad del colateral impulsaron las retiradas masivas, destacando los riesgos en el préstamo DeFi.

KelpDAO enfrentó una pérdida de $290 millones debido a una sofisticada filtración de seguridad vinculada al Grupo Lazarus. El ataque explotó debilidades de configuración en su sistema de verificación y puso de relieve los riesgos de depender de una configuración de verificación de un solo punto. Los expertos de la industria hacen hincapié en la necesidad de mejorar las configuraciones de seguridad y la verificación en múltiples capas para prevenir incidentes futuros.

David Schwartz, CTO Emérito de Ripple, analizó vulnerabilidades de seguridad en puentes tras el exploit del $292 millón de Kelp DAO. Señaló que los proveedores priorizaron la conveniencia por encima de una seguridad sólida, socavando funciones protectoras esenciales. La brecha de Kelp DAO se debió a una filtración de clave privada, agravada por una configuración de seguridad simplificada en su implementación de LayerZero.

La plataforma de Metaverso HYTOPIA, debido a que el reembolso fiscal grande de la IRS que estaba en espera aún no ha llegado a la cuenta, ha decidido pausar la operación de la infraestructura básica, con una previsión de una parada de 1 a 3 meses. La disputa por los pagos pendientes entre la plataforma y HY Foundation también ha ocasionado retrasos en la entrega de algunos tokens. HYTOPIA se compromete a gestionar este asunto de manera transparente y pide a la comunidad que espere con paciencia.

Curve Finance debido a que la infraestructura de LayerZero relacionada con rsETH fue atacada, ha suspendido la funcionalidad entre cadenas para prevenir riesgos, lo que afecta al puente entre cadenas de CRV y al puente rápido de crvUSD. El fundador Egorov señaló que este incidente demuestra el riesgo de los "préstamos no aislados" y propuso un modo de aislamiento total como solución alternativa. Kelp DAO sufrió pérdidas de aproximadamente 292 millones de dólares debido al ataque, lo que afectó las actividades de préstamos de la plataforma Aave.

El puente entre cadenas del protocolo de re-rehipotecación de liquidez Kelp fue atacado, robando 116,500 rsETH e ingresándolos en Aave V3, formando alrededor de 196 millones de dólares en deudas incobrables. El contrato de Aave no se vio afectado, pero este incidente puso de manifiesto los riesgos sistémicos de los colaterales de LRT, lo que exige que los protocolos DeFi reevaluen sus modelos de riesgo y podría llevar a que los tenedores de stkAAVE sufran pérdidas.

La reserva 協議 se suspendió el 20 de abril debido al incidente de ataque a rsETH de Kelp DAO, deteniendo la acuñación de eUSD y USD3 y las operaciones de liberación de RSR, pero la función de reembolso funciona con normalidad. El ataque causó una crisis de liquidez en Aave, con una disminución significativa de los depósitos y una caída del precio del token AAVE.

Un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO, robando $293 millones en rsETH no respaldado. El incidente causó pérdidas significativas para plataformas DeFi, y Aave se enfrenta a hasta $236 millones en deuda incobrable y a impactos sustanciales en el mercado.

Mensaje de Gate News: el explotador de KelpDAO tomó prestados más de 82.600 ETH ($195M) de Aave usando RSETH como garantía, lo que provocó que apareciera deuda incobrable en Aave. Tras este incidente, numerosas ballenas retiraron fondos de Aave, haciendo que su TVL cayera de $26.396B a $20.114B, una disminución de $6.28B.

La Asociación Morpho ha suspendido temporalmente el puente entre cadenas OFT para tokens MORPHO en Arbitrum debido a problemas recientes con Kelp DAO y LayerZero Bridge, a la espera de la confirmación de la causa del incidente de rsETH.

Kamino ha suspendido temporalmente las interacciones con tokens relacionados con LayerZero como medida de precaución, permitiendo al mismo tiempo retiros y pagos de deuda. Enfatizan que esta medida es para la gestión de riesgos y que los fondos de los usuarios están a salvo.

Los legisladores polacos no lograron anular el veto del presidente Nawrocki a un proyecto de ley de regulación de criptomonedas destinado a alinearse con las normas de la UE. Las tensiones aumentan a medida que surgen acusaciones sobre la influencia rusa en un importante exchange de cripto en medio de problemas de liquidez y la falta de regulación.

El CEO de Zonda, Przemysław Kral, ha atribuido la pérdida de acceso a 4.500 BTC, valorados en $336 millones, a que el fundador desaparecido, Sylwester Suszek, no logró transferir las claves privadas. En medio de acusaciones de quiebra y de una intensificación de las solicitudes de retiro, Kral insiste en que Zonda sigue siendo solvente y que emprenderá acciones legales mientras busca a Suszek, quien desapareció en 2022.

Grinex, un exchange cripto de Kirguistán, suspendió las operaciones después de un ciberataque que provocó pérdidas de alrededor de $15 millones. La naturaleza avanzada del ataque apunta a una participación de actores organizados o a nivel estatal. Grinex ha reportado el incidente a las autoridades y está evaluando los daños.

James Wynn lanzó una preventa de memecoin, $ASSDAQ, en Solana, recaudando solo $8,000 en diez horas, atrayendo críticas por acusaciones de estafa pasadas. A pesar de las afirmaciones de Wynn sobre su éxito en el trading, la renuencia del mercado señala escepticismo sobre su nuevo proyecto.

CoW Swap, el agregador de exchange descentralizado basado en Ethereum, pausó su protocolo el 14 de abril de 2026, después de que los atacantes tomaran el control de su dominio del sitio web y redirigieran a los usuarios a un sitio malicioso diseñado para obtener aprobaciones de billetera, según estima el investigador de ciberseguridad Vladimir S. aproximadamente $500,000 en activos digitales drenados, y al menos un usuario reportó pérdidas individuales que superan los $50,000.

Según el aviso oficial publicado por Mint Blockchain el 17 de abril de 2026, esta blockchain dejó de operar oficialmente ese mismo día y los usuarios deben retirar los activos que poseen desde Mint Chain a la red principal de Ethereum (Ethereum) antes del 20 de octubre de 2026. El anuncio indica claramente que los activos que no se hayan completado antes de la fecha límite no podrán procesarse.