LUCKNOW (CoinChapter.com) — El 30 de julio, Curve Finance perdió más de 47 millones de dólares en criptoactivos en un exploit dirigido a grupos de monedas estables.

Descubierto por primera vez por la empresa de seguridad Ancilia, el hack implicó el agotamiento de los fondos almacenados en 460 contratos inteligentes. Curve Finance confirmó el exploit posteriormente y aseguró a los clientes que sus "otros grupos están a salvo".

Según la investigación inicial, ciertas versiones del compilador Vyper no implementaron correctamente la protección de reentrada.

Para los no expertos: la protección de reentrada es un mecanismo diseñado para evitar que se ejecuten múltiples funciones simultáneamente bloqueando un contrato. Esta falla abrió la puerta a ataques de reentrada, lo que potencialmente permitió a actores maliciosos drenar todos los fondos de un contrato.

Vyper es un lenguaje de programación orientado a contratos dirigido a la máquina virtual Ethereum (EVM). En particular, sus similitudes con Python lo convierten en un punto de partida atractivo para los desarrolladores de Python que se aventuran en el mundo de Web3.

Los proyectos DeFi sufren pérdidas importantes; Los Sombreros Blancos participan en una operación de rescate

Numerosos proyectos de finanzas descentralizadas (DeFi) han sido víctimas de este exploit.

Ellipsis, un intercambio descentralizado, informó explotación en algunos grupos estables con BNB utilizando un compilador Vyper obsoleto. AlETH-ETH de Alchemix fue testigo de una salida de 13,6 millones de dólares, mientras que el grupo pETH-ETH de JPEGd vio 11,4 millones de dólares explotados.

Mientras tanto, el grupo sETH-ETH de Metronome sufrió pérdidas de 1,6 millones de dólares. El director ejecutivo de Curve Finance, Michael Egorov, confirmó más tarde que el grupo de intercambio agotó 32 millones de tokens CRV, lo que equivale a más de 22 millones de dólares.

El exploit provocó un pánico generalizado en todo el ecosistema DeFi. Esto provocó un aumento de las transacciones entre grupos y provocó una operación de rescate por parte de piratas informáticos de sombrero blanco.

Los datos de CoinMarketCap revelaron que debido al hack de Curve Finance, su token de utilidad, Curve DAO (CRV), experimentó una caída de más del 5%. La caída de la liquidez de CRV en los últimos meses la hizo susceptible a importantes fluctuaciones de precios.

Rendimiento del precio de Curve DAO (CRV) al 30 de julio de 2023. Fuente: CoinMarketCap El sector DeFi enfrenta ataques en aumento y surgen preocupaciones de seguridad

Curve Finance es un destacado protocolo DeFi que facilita el intercambio descentralizado de monedas estables dentro de la red Ethereum.

Desafortunadamente, esta no es la primera vez que la plataforma enfrenta problemas de seguridad dentro de su ecosistema. Unos días antes, la plataforma omnipool de Conic Finance sufrió explotación, lo que resultó en el robo de 3,26 millones de dólares en Ether.

En una sola transacción, los piratas informáticos enviaron la mayoría de los fondos robados a una nueva dirección de Ethereum.

El sector DeFi ha sido un objetivo de ataques frecuentes en los últimos meses: un informe reciente de De.Fi, una aplicación de cartera Web3, reveló que los piratas informáticos robaron más de 204 millones de dólares a través de hacks y estafas de DeFi solo en el segundo trimestre de 2023.

La publicación Curve Finance explotada: los piratas informáticos drenan 47 millones de dólares en un importante hackeo de DeFi apareció por primera vez en CoinChapter.