Incidentes de seguridad

El intercambio descentralizado Orca anunció que ya se completó la rotación de claves y confirmó la seguridad de los fondos de los usuarios. Esto se debe a que la plataforma en la nube Vercel sufrió un ataque. La vía de ataque consistió en aprovechar una integración de OAuth de una herramienta de IA de terceros para ingresar al sistema de Vercel; una brecha en la cadena de suministro hace que las medidas de seguridad tradicionales sean difíciles de detectar. Vercel recuerda a los usuarios que revisen las variables de entorno para reforzar la protección de seguridad y señala que la dependencia de los proyectos de criptomonedas de la infraestructura en la nube crea un nuevo riesgo de seguridad.

La reserva 協議 se suspendió el 20 de abril debido al incidente de ataque a rsETH de Kelp DAO, deteniendo la acuñación de eUSD y USD3 y las operaciones de liberación de RSR, pero la función de reembolso funciona con normalidad. El ataque causó una crisis de liquidez en Aave, con una disminución significativa de los depósitos y una caída del precio del token AAVE.

Orca, el protocolo de liquidez de Solana, abordó un incidente de seguridad en su proveedor de alojamiento, Vercel, rotando claves comprometidas. Confirmaron que los fondos de los usuarios no se vieron afectados y proporcionarán actualizaciones a medida que evolucione la situación.

Un atacante explotó una vulnerabilidad en el puente entre cadenas de Kelp DAO, robando $293 millones en rsETH no respaldado. El incidente causó pérdidas significativas para plataformas DeFi, y Aave se enfrenta a hasta $236 millones en deuda incobrable y a impactos sustanciales en el mercado.

El investigador de criptomonedas Orbion plantea preocupaciones sobre la posible manipulación de indicadores clave del mercado, incluidos el Altseason Index y el Crypto Fear and Greed Index, sugiriendo que las métricas infladas crean una falsa sensación de optimismo y engañan a los inversores sobre el inicio de la temporada de altcoins.

Curve Finance ha suspendido temporalmente su infraestructura de LayerZero debido a un incidente de seguridad relacionado con rsETH. El protocolo está investigando el problema, que afecta a ciertas operaciones de puente entre cadenas, mientras que otras continúan con normalidad.

Mensaje de Gate News: el explotador de KelpDAO tomó prestados más de 82.600 ETH ($195M) de Aave usando RSETH como garantía, lo que provocó que apareciera deuda incobrable en Aave. Tras este incidente, numerosas ballenas retiraron fondos de Aave, haciendo que su TVL cayera de $26.396B a $20.114B, una disminución de $6.28B.

Keone Hon sugere que os protocolos de empréstimo via pooling devem implementar limites de taxa graduais para aumentos no fornecimento de ativos colaterais para mitigar riscos durante hacks. Ele argumenta que isso poderia ter evitado perdas significativas, como visto com depositantes de rsETH.

La policía de Hong Kong reveló un fraude de criptomonedas en el que una mujer perdió 7,7 millones de HKD ante estafadores que se hacían pasar por expertos en inversiones mediante Telegram, prometiendo altos rendimientos mediante el trading con IA. La policía advirtió al público sobre los riesgos asociados a las inversiones en criptomonedas.

La Asociación Morpho ha suspendido temporalmente el puente entre cadenas OFT para tokens MORPHO en Arbitrum debido a problemas recientes con Kelp DAO y LayerZero Bridge, a la espera de la confirmación de la causa del incidente de rsETH.

Kamino ha suspendido temporalmente las interacciones con tokens relacionados con LayerZero como medida de precaución, permitiendo al mismo tiempo retiros y pagos de deuda. Enfatizan que esta medida es para la gestión de riesgos y que los fondos de los usuarios están a salvo.

Kelp DAO fue atacada el 19 de abril; el atacante falsificó mensajes mediante el puente entre cadenas de LayerZero, liberando 116,500 unidades de rsETH, con una pérdida de aproximadamente 2.92 mil millones de dólares, convirtiéndose en el mayor evento de DeFi de 2026. Este incidente pone de manifiesto las brechas de seguridad de los puentes entre cadenas, lo que provocó una fuerte reacción del mercado; las redes/protocolos relacionados también congelaron activos de manera urgente, enfrentando el riesgo de futuras liquidaciones.

El puente entre cadenas de Kelp DAO fue explotado, lo que provocó el robo de rsETH por valor de 116,500, aproximadamente $292 millones, el mayor ataque DeFi de 2026. Varios protocolos han tomado medidas de protección y Kelp DAO está investigando el incidente con expertos.

Mensaje de Gate News, según datos onchain, el token de staking líquido de KelpDAO ha sido explotado por más de $100 millones. El incidente involucra la infraestructura del token de staking líquido de KelpDAO.

El cierre de Grinex está intensificando el escrutinio de las tácticas de blanqueo de cripto, ya que los movimientos de fondos sugieren un comportamiento incompatible con las acciones de aplicación típicas. El análisis de Chainalysis destaca patrones que plantean dudas sobre si la actividad se alinea con un hack externo convencional o

Rhea Finance sufrió un ataque de manipulación de oráculos en NEAR Protocol, con pérdidas de hasta 18,4 millones de dólares, el doble de la estimación inicial. El atacante manipuló los precios de los tokens falsos, provocando errores en la valoración de los activos en garantía. Tether congeló 4,34 millones de USDT; el atacante devolvió aproximadamente 3,5 millones de dólares. Hasta ahora, se han recuperado más de 7,8 millones de dólares, lo que subraya la importancia de la seguridad de los oráculos.

Vitalik Buterin advirtió el 18 de abril sobre un ataque al registrador de DNS de eth.limo, instando a los usuarios a evitar acceder a vitalik.eth.limo y a las páginas relacionadas. Recomendó usar IPFS como alternativa hasta que se resuelva el problema.

Grinex, un intercambio de criptomonedas rublo sancionado, ha detenido sus operaciones debido a un ciberataque que robó más de $13.74 millones en USDT. Se cree que el ataque involucra a actores a nivel estatal con el objetivo de desestabilizar el sistema financiero de Rusia. Grinex está cooperando con las fuerzas del orden, pero no tiene un calendario para reanudar los servicios.

Figure Technology Solutions enfrentó acusaciones de Morpheus Research por exagerar su uso de la tecnología blockchain, lo que provocó una caída significativa en el precio de sus acciones. Figure defendió sus operaciones, destacando sus funciones de activos digitales y sólidos indicadores de desempeño.

罗伯特·邓拉普（Robert Dunlap），一名休斯敦企业家，被判处 $20 百万美元的加密货币诈骗罪刑，涉及伪造资产和欺骗性手段，影响了超过 1,000 名受害者。他的案件反映出与加密相关的网络犯罪总体上升的趋势。