Riesgo de exchange

Mensaje de Gate News, 21 de abril — Actores desconocidos enviaron mensajes fraudulentos a compañías navieras con buques varados al oeste del Estrecho de Ormuz, alegando ser autoridades iraníes y ofreciendo paso seguro a cambio de tasas pagadas en Bitcoin o Tether, según la firma griega de riesgos MARISKS. El mensaje

Ice Open Network publicó en X el 20 de abril para confirmar el incidente de filtración de datos ocurrido la semana pasada. El motivo fue que, después de que cuatro socios pusieran fin a su relación comercial con un proveedor de servicios externo, siguieron accediendo a servidores externos, lo que filtró las direcciones de correo electrónico de los usuarios, los números de teléfono de 2FA y los datos de vinculación de identidad. El trasfondo de este incidente es que el token ION ya había caído un 93% hace dos semanas, y el equipo del proyecto se encuentra en una etapa de reestructuración urgente a gran escala.

Kelp DAO emite un comunicado el 21 de abril para refutar las críticas de LayerZero sobre su configuración de 1/1 DVN, señalando la responsabilidad fundamental de la brecha de 2.92e8 dólares en la infraestructura de LayerZero. Aave publica un informe de evaluación de impacto del evento: en un escenario de distribución uniforme de las pérdidas, aproximadamente 1.24e8 dólares; en un escenario donde las pérdidas se concentran en L2, el máximo alcanza los 2.3e8 dólares.

El 18 de abril, un exploit de un puente cross-chain de Kelp provocó el robo de $292 millones en rsETH. Lido informó una exposición de $21.6 millones a través de su bóveda EarnETH, lo que llevó a Aave a congelar los mercados pertinentes. EarnETH ha pausado las transacciones y está reduciendo apalancamiento, mientras que el tesoro del DAO de Lido implementó un mecanismo de protección de $3 millones para cubrir posibles pérdidas. El protocolo central de staking no se ve afectado.

El exchange ruso de criptomonedas Grinex dejó de operar después de un ciberataque que causó pérdidas de más de $13 millones. El cierre afecta la capacidad de las empresas rusas para convertir rublos a nivel internacional y pone a prueba el sistema de finanzas en la sombra del país.

Un hack reciente que drenó casi $300 millones de un proyecto cripto provocó una crisis de liquidez en Aave, lo que llevó a los usuarios a retirar alrededor de $9 mil millones. Las preocupaciones sobre la calidad del colateral impulsaron las retiradas masivas, destacando los riesgos en el préstamo DeFi.

KelpDAO enfrentó una pérdida de $290 millones debido a una sofisticada filtración de seguridad vinculada al Grupo Lazarus. El ataque explotó debilidades de configuración en su sistema de verificación y puso de relieve los riesgos de depender de una configuración de verificación de un solo punto. Los expertos de la industria hacen hincapié en la necesidad de mejorar las configuraciones de seguridad y la verificación en múltiples capas para prevenir incidentes futuros.

David Schwartz, CTO Emérito de Ripple, analizó vulnerabilidades de seguridad en puentes tras el exploit del $292 millón de Kelp DAO. Señaló que los proveedores priorizaron la conveniencia por encima de una seguridad sólida, socavando funciones protectoras esenciales. La brecha de Kelp DAO se debió a una filtración de clave privada, agravada por una configuración de seguridad simplificada en su implementación de LayerZero.

La plataforma de Metaverso HYTOPIA, debido a que el reembolso fiscal grande de la IRS que estaba en espera aún no ha llegado a la cuenta, ha decidido pausar la operación de la infraestructura básica, con una previsión de una parada de 1 a 3 meses. La disputa por los pagos pendientes entre la plataforma y HY Foundation también ha ocasionado retrasos en la entrega de algunos tokens. HYTOPIA se compromete a gestionar este asunto de manera transparente y pide a la comunidad que espere con paciencia.

Curve Finance debido a que la infraestructura de LayerZero relacionada con rsETH fue atacada, ha suspendido la funcionalidad entre cadenas para prevenir riesgos, lo que afecta al puente entre cadenas de CRV y al puente rápido de crvUSD. El fundador Egorov señaló que este incidente demuestra el riesgo de los "préstamos no aislados" y propuso un modo de aislamiento total como solución alternativa. Kelp DAO sufrió pérdidas de aproximadamente 292 millones de dólares debido al ataque, lo que afectó las actividades de préstamos de la plataforma Aave.

El puente entre cadenas del protocolo de re-rehipotecación de liquidez Kelp fue atacado, robando 116,500 rsETH e ingresándolos en Aave V3, formando alrededor de 196 millones de dólares en deudas incobrables. El contrato de Aave no se vio afectado, pero este incidente puso de manifiesto los riesgos sistémicos de los colaterales de LRT, lo que exige que los protocolos DeFi reevaluen sus modelos de riesgo y podría llevar a que los tenedores de stkAAVE sufran pérdidas.

La reserva 協議 se suspendió el 20 de abril debido al incidente de ataque a rsETH de Kelp DAO, deteniendo la acuñación de eUSD y USD3 y las operaciones de liberación de RSR, pero la función de reembolso funciona con normalidad. El ataque causó una crisis de liquidez en Aave, con una disminución significativa de los depósitos y una caída del precio del token AAVE.

Un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO, robando $293 millones en rsETH no respaldado. El incidente causó pérdidas significativas para plataformas DeFi, y Aave se enfrenta a hasta $236 millones en deuda incobrable y a impactos sustanciales en el mercado.

Mensaje de Gate News: el explotador de KelpDAO tomó prestados más de 82.600 ETH ($195M) de Aave usando RSETH como garantía, lo que provocó que apareciera deuda incobrable en Aave. Tras este incidente, numerosas ballenas retiraron fondos de Aave, haciendo que su TVL cayera de $26.396B a $20.114B, una disminución de $6.28B.

La Asociación Morpho ha suspendido temporalmente el puente entre cadenas OFT para tokens MORPHO en Arbitrum debido a problemas recientes con Kelp DAO y LayerZero Bridge, a la espera de la confirmación de la causa del incidente de rsETH.

Kamino ha suspendido temporalmente las interacciones con tokens relacionados con LayerZero como medida de precaución, permitiendo al mismo tiempo retiros y pagos de deuda. Enfatizan que esta medida es para la gestión de riesgos y que los fondos de los usuarios están a salvo.

Los legisladores polacos no lograron anular el veto del presidente Nawrocki a un proyecto de ley de regulación de criptomonedas destinado a alinearse con las normas de la UE. Las tensiones aumentan a medida que surgen acusaciones sobre la influencia rusa en un importante exchange de cripto en medio de problemas de liquidez y la falta de regulación.

El CEO de Zonda, Przemysław Kral, ha atribuido la pérdida de acceso a 4.500 BTC, valorados en $336 millones, a que el fundador desaparecido, Sylwester Suszek, no logró transferir las claves privadas. En medio de acusaciones de quiebra y de una intensificación de las solicitudes de retiro, Kral insiste en que Zonda sigue siendo solvente y que emprenderá acciones legales mientras busca a Suszek, quien desapareció en 2022.

Grinex, un exchange cripto de Kirguistán, suspendió las operaciones después de un ciberataque que provocó pérdidas de alrededor de $15 millones. La naturaleza avanzada del ataque apunta a una participación de actores organizados o a nivel estatal. Grinex ha reportado el incidente a las autoridades y está evaluando los daños.