
El protocolo Cascade, respaldado por Polychain Capital y Variant, informó sobre un exploit en CLS-vault (Estrategia de Liquidez de Cascade). Se han retirado 1,34 millones de USDC de los fondos de los usuarios.
La ruta de retiro fue la siguiente: Arbitrum → Solana → Ethereum; en la última etapa, a través de RelayProtocol, los fondos fueron convertidos a DAI.
CLS-vault albergaba depósitos cerrados de usuarios bajo el programa de invitación First Wave: los participantes depositaban USDC en Arbitrum antes del inicio de las operaciones para obtener puntos. Los fondos estuvieron bloqueados hasta el listado; es decir, las víctimas no pudieron retirarlos ni siquiera antes del ataque.