Cascade, una plataforma de títulos perpetuos respaldada por Polychain, ha informado a sus usuarios en Discord que su bóveda principal ha sido vaciada de más de 1,3 millones de dólares en USDC.
El comunicado decía: «Cascade detectó una vulnerabilidad de seguridad que afecta a nuestra bóveda CLS, lo que ha provocado una pérdida de aproximadamente 1,3 millones de dólares en fondos de los usuarios. Hemos suspendido de inmediato todas las operaciones y retiros mientras investigamos»
Esta admisión se produce después de que investigadores especializados en el análisis de la cadena de bloques pasaran meses aconsejando a los depositantes que retiraran su dinero de la plataforma.
Según la empresa de seguridad blockchain PeckShieldAlert, los fondos robados procedían de la bóveda Cascade Liquidity Strategy, conocida como CLS.
El CLS gestiona depósitos preasignados de una campaña exclusiva por invitación llamada First Wave, organizada por Cascade. Dichos depósitos permanecieron bloqueados hasta el lanzamiento público de la plataforma, lo que significa que quienes invirtieron su dinero no tuvieron forma de retirarlo antes del ataque.
de cadenas de bloques Morsy, conocido como @morsyxbt, ha sido una de las voces que ha advertido a los usuarios sobre Cascade, calificándolo de "proyecto fraudulento" en una investigación anterior. Declaró: "Hace unos días compartí ese tuit y advertí que retiraran sus fondos".
Ahora dice que el resultado es que "el equipo de Cascade, después de dos meses de inactividad, anunció repentinamente en su Discord que habían sido víctimas de un ataque informático por valor de 1,3 millones de dólares"
Otro analista, que publicaba como @mztacat en X, advirtió a los depositantes el 6 de julio, escribiendo: "Tengan cuidado con @cascade_xyz: si tienen fondos allí, les sugiero que los retiren"
En ese momento, la cuenta mencionó que habían estado escuchando rumores sobre una posible salida. También señalaron que el protocolo no había publicado ninguna actualización en más de un mes, y que tampoco había habido actividad por parte de los administradores.
El 16 de julio, @mztacat regresó como un profeta, afirmando que advirtieron a los depositantes dos veces sobre estos protocolos cuando descubrieron que eran equipos de Perennial y que actuaban de forma sospechosa.
Perennial fue un protocolo de derivados DeFi que recaudó 12,6 millones de dólares en diciembre de 2022 con el respaldo de Polychain, Variant, Archetype y Coinbase.
Un operador que utiliza el nombre de usuario @0xGwoni dijo que había recomendado retirar fondos de Cascade aproximadamente diez días antes, y que desde entonces la liquidez en la bóveda había caído en más del 95%.
PeckShieldAlert tracmovió 1,34 millones de USDC en Arbitrum, luego los transfirió a Solana y los redirigió de vuelta a Ethereum a través del Protocolo Relay, intercambiando por DAI en el proceso.
Cascade cerró una ronda de financiación inicial de 15 millones de dólares liderada por Polychain y Variant en diciembre de 2025 y se había promocionado como una "neocorreduría" que ofrecía operaciones perpetuas las 24 horas del día con criptomonedas, materias primas y acciones tokenizadas previas a la salida a bolsa en empresas como OpenAI, SpaceX y Stripe.
El lanzamiento de la red principal estaba previsto para el primer trimestre de 2026. Su último evento de preasignación, que abrió una ventana adicional de 5 millones de dólares, tuvo lugar el 21 de enero.
Según señalaron varios analistas, el equipo permaneció inactivo durante casi dos meses, antes de reaparecer para confirmar el ataque informático.
El exploit se produjo un día después de que Ostium, otra plataforma de contratos perpetuos de Arbitrum, suspendiera sus operaciones tras un ataque basado en oráculos que provocó pérdidas estimadas en 18 millones de dólares. Estos se suman a una creciente lista de DeFi en julio. Algunos de los incidentesdentel de Lazy Summer Protocoldent, que perdió alrededor de 6,04 millones de dólares el 6 de julio, y el de Bonzo Finance en Hedera, que perdió 9 millones de dólares días después, entre otros.
Cascade declaró que ha “contratado a SEAL 911 y a otros equipos de seguridad externos y que está trabajando activamente para proteger la plataforma”. El equipo afirma que proporcionará actualizaciones tan pronto como se disponga de más detalles.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!