Una whale DeFi perdió cuarenta millones de dólares en una serie de eventos interrelacionados que incluyeron el cierre de Kinto y un ataque a SwissBorg. Los sucesos alteraron precios de tokens, forzaron rescates y llevaron a promesas de reembolso, afectando a usuarios con mucho dinero y a usuarios con poco dinero, según expertos. El episodio expuso fallos operativos y técnicos con alcance sistémico.
Impacto y cronología de Kinto y SwissBorg
Kinto, un proyecto de capa 2 de Ethereum, anunció su cierre tras un ataque que vació sus reservas en un millón seiscientos mil dólares. Además, Kinto acumuló una deuda de un millón de dólares, según expertos, y su plan de recuperación no tuvo éxito. El token K perdió aproximadamente el ochenta y un por ciento de su valor, y los usuarios necesitan retirar sus activos antes del treinta de septiembre de dos mil veinticinco, también según los datos on-chain. El ataque, la deuda y la bajada del precio del token causaron muchas liquidaciones y pérdidas; en este contexto, una ballena tuvo pérdidas cercanas a cuarenta millones de dólares.
Al mismo tiempo, SwissBorg sufrió un ataque que explotó un fallo en una interfaz de programación de aplicaciones de un tercero, Kiln. La plataforma, con más de un millón de usuarios en cuarenta y siete países, vio el robo de aproximadamente cuarenta y un millones de dólares en tokens Solana, según expertos. SwissBorg prometió públicamente reembolsar a los usuarios afectados, lo que pone presión sobre sus tesorerías y procesos de gestión.
Problemas operativos y técnicos revelados
La seguridad del código quedó en entredicho por una vulnerabilidad relacionada con el estándar ERC-1967 Proxy que se vinculó al ataque a Kinto, según expertos. Este hecho pone de relieve los riesgos en las implementaciones y en las actualizaciones de smart contracts.
La dependencia de proveedores externos expuso a SwissBorg tras la comprometedora interfaz de programación de aplicaciones de un tercero, demostrando cómo la integración de servicios externos puede trasladar el riesgo operativo incluso a plataformas establecidas.
Los modelos de rendimiento agresivos, como el ciento treinta por ciento de APY en grupos de USDC que ofrecía Kinto según la recopilación, resultaron insostenibles y pueden acelerar la pérdida de liquidez cuando surgen problemas.
En conjunto, un ataque a contratos proxy, prácticas de rendimiento agresivas y la explotación de una API de un proveedor externo derivaron en pérdidas significativas y promesas de reembolso. Para los usuarios afectados, la fecha límite de retirada de Kinto, el treinta de septiembre de dos mil veinticinco, es el próximo momento clave.
