ÚLTIMAS NOTICIAS
SELECCIONADO PARA TI

Cascade pierde 1,3 millones de dólares en una vulnerabilidad de seguridad tras meses de advertencias

PorHannah CollymoreHannah Collymore
3 minutos de lectura
Cascade pierde 1,3 millones de dólares en una vulnerabilidad de seguridad tras meses de advertencias a los usuarios
  • Cascade perdió alrededor de 1,3 millones de dólares en USDC de su bóveda CLS meses después de que los analistas de la cadena de bloques comenzaran a advertir a los depositantes.
  • Los analistas habían detectado señales sospechosas, inactividad, antecedentes del equipo vinculados al problemático protocolo Perennial y una disminución de la liquidez de la bóveda.
  • Los fondos robados fueron blanqueados a través de Arbitrum, Solanay de vuelta a Ethereum mediante el Protocolo Relay.

Cascade, una plataforma de títulos perpetuos respaldada por Polychain, ha informado a sus usuarios en Discord que su bóveda principal ha sido vaciada de más de 1,3 millones de dólares en USDC. 

El comunicado decía: «Cascade detectó una vulnerabilidad de seguridad que afecta a nuestra bóveda CLS, lo que ha provocado una pérdida de aproximadamente 1,3 millones de dólares en fondos de los usuarios. Hemos suspendido de inmediato todas las operaciones y retiros mientras investigamos»

Esta admisión se produce después de que investigadores especializados en el análisis de la cadena de bloques pasaran meses aconsejando a los depositantes que retiraran su dinero de la plataforma.

Según la empresa de seguridad blockchain PeckShieldAlert, los fondos robados procedían de la bóveda Cascade Liquidity Strategy, conocida como CLS.

El CLS gestiona depósitos preasignados de una campaña exclusiva por invitación llamada First Wave, organizada por Cascade. Dichos depósitos permanecieron bloqueados hasta el lanzamiento público de la plataforma, lo que significa que quienes invirtieron su dinero no tuvieron forma de retirarlo antes del ataque.

Las advertencias llegaron primero

de cadenas de bloques Morsy, conocido como @morsyxbt, ha sido una de las voces que ha advertido a los usuarios sobre Cascade, calificándolo de "proyecto fraudulento" en una investigación anterior. Declaró: "Hace unos días compartí ese tuit y advertí que retiraran sus fondos".

Ahora dice que el resultado es que "el equipo de Cascade, después de dos meses de inactividad, anunció repentinamente en su Discord que habían sido víctimas de un ataque informático por valor de 1,3 millones de dólares"

Otro analista, que publicaba como @mztacat en X, advirtió a los depositantes el 6 de julio, escribiendo: "Tengan cuidado con @cascade_xyz: si tienen fondos allí, les sugiero que los retiren"

En ese momento, la cuenta mencionó que habían estado escuchando rumores sobre una posible salida. También señalaron que el protocolo no había publicado ninguna actualización en más de un mes, y que tampoco había habido actividad por parte de los administradores.

El 16 de julio, @mztacat regresó como un profeta, afirmando que advirtieron a los depositantes dos veces sobre estos protocolos cuando descubrieron que eran equipos de Perennial y que actuaban de forma sospechosa.

Perennial fue un protocolo de derivados DeFi que recaudó 12,6 millones de dólares en diciembre de 2022 con el respaldo de Polychain, Variant, Archetype y Coinbase.

Un operador que utiliza el nombre de usuario @0xGwoni dijo que había recomendado retirar fondos de Cascade aproximadamente diez días antes, y que desde entonces la liquidez en la bóveda había caído en más del 95%.

¿Adónde fueron a parar los fondos de Cascade?

PeckShieldAlert tracmovió 1,34 millones de USDC en Arbitrum, luego los transfirió a Solana y los redirigió de vuelta a Ethereum a través del Protocolo Relay, intercambiando por DAI en el proceso.

Un proyecto que había quedado en silencio

Cascade cerró una ronda de financiación inicial de 15 millones de dólares liderada por Polychain y Variant en diciembre de 2025 y se había promocionado como una "neocorreduría" que ofrecía operaciones perpetuas las 24 horas del día con criptomonedas, materias primas y acciones tokenizadas previas a la salida a bolsa en empresas como OpenAI, SpaceX y Stripe.

El lanzamiento de la red principal estaba previsto para el primer trimestre de 2026. Su último evento de preasignación, que abrió una ventana adicional de 5 millones de dólares, tuvo lugar el 21 de enero.

Según señalaron varios analistas, el equipo permaneció inactivo durante casi dos meses, antes de reaparecer para confirmar el ataque informático.

El exploit se produjo un día después de que Ostium, otra plataforma de contratos perpetuos de Arbitrum, suspendiera sus operaciones tras un ataque basado en oráculos que provocó pérdidas estimadas en 18 millones de dólares. Estos se suman a una creciente lista de DeFi en julio. Algunos de los incidentesdentel de Lazy Summer Protocoldent, que perdió alrededor de 6,04 millones de dólares el 6 de julio, y el de Bonzo Finance en Hedera, que perdió 9 millones de dólares días después, entre otros.

Cascade declaró que ha “contratado a SEAL 911 y a otros equipos de seguridad externos y que está trabajando activamente para proteger la plataforma”. El equipo afirma que proporcionará actualizaciones tan pronto como se disponga de más detalles.

Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!

Preguntas frecuentes

¿Cuánto dinero perdió Cascade y de qué bóveda?

Cascade perdió alrededor de 1,3 millones de dólares que fueron retirados de su bóveda de Estrategia de Liquidez de Cascade (CLS).

¿Quién financió a Cascade?

Cascade cerró una ronda de financiación inicial de 15 millones de dólares liderada por Polychain y Variant en diciembre de 2025, y se promocionó como una "neocorreduría" para operaciones perpetuas las 24 horas del día, los 7 días de la semana.

¿Por qué los usuarios afectados no pudieron retirar sus fondos antes de que se produjera la vulnerabilidad?

La bóveda de CLS contenía depósitos preasignados de la campaña First Wave de Cascade, a la que solo se podía acceder por invitación, que permanecieron bloqueados hasta el lanzamiento público de la plataforma, por lo que los depositantes no tenían forma de retirar sus fondos antes de tiempo.

Comparte este artículo

Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Hannah Collymore

Hannah Collymore

Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.

MÁS… NOTICIAS