Nivel de tarifa incorrecto establecido en enero. $413K Desaparecido para abril.

Singularity_Fi perdió $413K después de que un nivel de tarifa inválido de Uniswap V3 rompiera silenciosamente su oráculo. Una fuga de $464K JUDAO afectó a BNB Chain la misma semana.

El 19 de enero, un administrador del protocolo Singularity_Fi registró seis rutas de oráculo de tokens de rendimiento usando un nivel de tarifa de Uniswap V3 de 42. Uniswap V3 solo soporta cuatro niveles de tarifa válidos: 100, 500, 3000 y 10000.

Según DefimonAlerts en X, cada llamada a factory.getPool() usando ese nivel inválido devolvió address(0). La ruta de precio directa se rompió silenciosamente. Sin alarma. Sin revertir.

El vault dynBaseUSDCv3 en Base siguió funcionando. Simplemente no tenía idea de cuánto valían sus activos.

El Vault Pensó Que Tenía $100. Tenía Más.

Existían pools de respaldo WETH pero con liquidez cero. Por eso, VaultTokensLib.totalAssets() solo contaba con aproximadamente $100 en USDC inactivo en el vault. Todo lo demás, los tokens de rendimiento reales, se leía como nada.

Pasaron tres meses.

El atacante tomó un préstamo flash de 100,000 USDC de Morpho. Lo depositó en el vault. Mintió cerca del 99.99% del suministro total en esa proporción rota. La acuñación se realizó sin problema, porque el oráculo indicaba que el vault estaba casi vacío.

Luego vino el rescate. Los tokens se canjearon proporcionalmente contra cada saldo de token real, completamente independiente del oráculo. Los tokens de rendimiento subyacentes se fueron con él. Según DefimonAlerts, el daño total fue de aproximadamente $413,000. La transacción es visible en Basescan. La transacción de configuración de tarifa original también está en la cadena, con marca de tiempo de enero.

Singularity_Fi confirmó el incidente en una publicación de Telegram. Se espera un análisis completo, según el propio anuncio del protocolo.

Esto forma parte de un patrón en aumento. Las pérdidas en criptomonedas de abril de 2026 ya superan el $620 millón, con configuraciones incorrectas del oráculo entre los tipos de ataque recurrentes.

BNB Chain No Esperó Su Turno

Dos días después, otro protocolo. Otra cadena. Un resultado similar.

DefimonAlerts alertó sobre un segundo incidente en X el 28 de abril. JUDAO, un token que se negocia en PancakeSwap con un TVL reportado de $22.3 millones, perdió aproximadamente $464,000 en una fuga de LP deflacionaria.

El contrato de JUDAO contiene una función personalizada _update() de transferencia. Se activan dos mecanismos en cada venta. Primero, una verificación “isBurnPair” quema o redistribuye JUDAO igual al tamaño de la venta directamente desde las reservas del par cuando el precio no ha subido más del 5% respecto al día anterior. Segundo, un mecanismo de minería sync() drena aproximadamente el 2% de las reservas de JUDAO del par a una dirección muerta y recompensas de minería en cada venta.

El atacante tomó un préstamo flash de aproximadamente 2.3 millones de USDT de Moolah. Compró aproximadamente 5.5 millones de JUDAO. Vendió una parte. Ambos mecanismos de drenaje se activaron simultáneamente.

Las reservas del par se distorsionaron. El JUDAO restante se cambió por mucho más USDT del que originalmente se gastó. La ganancia fue de aproximadamente $205,000 USDT más 36 BNB. A los precios actuales, esa porción en BNB añade otros unos $22,600. La transacción está registrada en BSCScan.

El token JUDAO no está listado en CoinGecko. La capitalización de mercado sigue siendo desconocida.

La Configuración Fue la Explotación

Ninguno de los ataques utilizó una técnica novedosa. Sin puente, sin manipulación de gobernanza, nada exótico. Un error tipográfico en un nivel de tarifa. Un diseño tokenómico que castiga su propio pool de liquidez.

El caso de Moonwell en Base a principios de este año siguió un camino similar, un error en la fórmula del oráculo que pasó desapercibido hasta que una pérdida de $1.78 millones lo hizo visible. Las configuraciones se rompen en silencio. Las explotaciones se anuncian por sí mismas.

La dirección del contrato del oráculo de Singularity_Fi es públicamente visible. El vault víctima se encuentra en una dirección separada en Base. La dirección del par LP de JUDAO en BNB Chain también está en la cadena.

DefimonAlerts señaló que el informe de Singularity_Fi es preliminar. Aún está pendiente un análisis post-mortem formal del protocolo.