Fin de semana difícil para DeFi: cuatro hacks, tres interrupciones, una advertencia

Un fin de semana peligroso para los hacks de DeFi ha provocado una pérdida total de 7 millones de dólares en cuatro incidentes distintos.

La interrupción en la red Sui continuó hasta finales de la semana pasada, extendiéndose finalmente a tres incidentes, y a principios de esta semana, la popular tarjeta criptográfica euro Gnosis Pay advirtió a los usuarios que retiraran sus fondos.

los trucos

A pesar de ser el primero en ocurrir, Fluid no reveló un compromiso de su "infraestructura de distribución de recompensas" el domingo, cuatro días después.

El anuncio se produjo después de que la cuenta X YieldsAndMore llamara la atención sobre la pérdida de 125.000 FLUID (con un valor aproximado de $200.000 en ese momento) y 52.000 de la moneda estable GHO el 27 de mayo.

Fluid fue criticado en X por retrasar el anuncio de la pérdida de 250.000 dólares y, en cambio, animar a los usuarios a aprovechar los altos rendimientos tras un retiro de 77 millones de dólares.

El exploit ocurrió el 27 de mayo. Un prestamista retiró $77 millones de $USDC a partir del día 28. El equipo publicó sobre altas tasas de depósito para $USDC el día 28. Este exploit salió a la luz hoy (31 de mayo) y solo después se reveló. ¿Por qué se reveló ahora?

– jpn memelord🛡️ (@jpn_memelord) 31 de mayo de 2026

También hubo dos cortes de puentes durante el fin de semana, que afectaron a los puentes Gravity y Alephium.

Blockaid detectó por primera vez la pérdida de 815.000 dólares de Alephium el sábado. Más tarde, la empresa retractó su teoría inicial de que las “llaves guardianas comprometidas” causaron la pérdida, después de la publicación del equipo de Alephium.

También el sábado, la cuenta Gravity Bridge X advirtió sobre un “incidente desafortunado” y ordenó a los validadores que detuvieran las operaciones. Horas antes, el investigador en cadena SpecterAnalyst había señalado el robo de $5,4 millones de dólares en $USDC, WETH, USDT y PAXG.

Al menos 10 hacks de puentes han sacudido el sector criptográfico en lo que va de año.

Finalmente, la plataforma de bóveda de rendimiento Artificial Financial Intelligence anunció un "incidente de seguridad" en su bóveda afiUSD.

Si bien la alerta del equipo no especificó la cantidad perdida, un vistazo rápido al historial de transacciones de la bóveda revela un retiro de aproximadamente $500,000 de varios tokens DeFi. El tablero de la bóveda muestra un TVL de casi $400,000, pero su sección de cartera enumera solo $300 en tokens.

En una publicación de seguimiento del lunes, el equipo confirmó que se perdieron alrededor de 480.000 dólares debido a un "hazaña sofisticada", y que se realizará una autopsia completa por venir.

El tiempo de inactividad

El jueves de la semana pasada, Sui Network sufrió su tercera interrupción del año hasta el momento.

Siendo tres el número mágico, el tiempo de inactividad resultó ser solo la primera de tres interrupciones en las siguientes 48 horas.

La página de estado de Sui muestra una interrupción de casi seis horas el jueves y dos interrupciones de ocho horas y media y 45 minutos el viernes.

Una publicación de blog publicada por la Fundación Sui el domingo explicó que los dos primeros incidentes estaban relacionados con una actualización reciente. El tercero fue causado por una solución apresurada, que la fundación describió como una "medida provisional diseñada para restaurar la funcionalidad [que] tenía un problema conocido con una baja probabilidad de provocar una parada".

la advertencia

Después de un fin de semana tan volátil, no hay nada como una advertencia vaga pero urgente para comenzar la semana.

El lunes por la mañana, Martin Koeppelmann de Gnosis advirtió a los usuarios de la tarjeta criptográfica Gnosis Pay que retiraran sus fondos. Posteriormente se eliminó y Koeppelmann aclaró más tarde que "la mayoría de los usuarios no podrán hacerlo".

Se eliminó un tweet anterior que pedía a los usuarios que retiraran fondos. La mayoría de los usuarios no podrán hacerlo, pero estamos trabajando activamente para contener el daño. Creemos que podemos contener la mayor parte y, en cualquier caso, nos aseguraremos de que todos los usuarios estén íntegros.

- koeppelmann (@koeppelmann) 1 de junio de 2026

Aparentemente, el peligro reside en el “módulo de demora de Zodiac” y permite a un pirata informático iniciar transacciones desde las cuentas seguras de los usuarios. Koeppelmann aseguró a los usuarios que, en caso de verse afectados, se les reembolsaría el dinero.

Resumen del hackeo de DeFi de mayo

Parece que no hay tregua en la reciente serie de exploits criptográficos que comenzaron a llamar la atención en abril; En mayo se perdieron más de 60 millones de dólares.

Las pérdidas son menores que en abril, que estuvo dominado por pérdidas de 280 millones de dólares de Drift Protocol y 290 millones de dólares de Kelp DAO/LayerZero. Sin embargo, la cantidad de incidentes importantes enumerados en el rastreador de hackeos de Protos es similar; 30 en mayo versus 33 en abril.