Curve Finance fue hackeado y le robaron $570,000

El invierno de las criptomonedas no ha perdonado a nadie. Inversores, plataformas de intercambio de criptomonedas y ecosistemas financieros descentralizados se han visto afectados. Curve Finance, un creador de mercado automatizado que permite a los usuarios operar con divisas en sus sitios web, recurrió ayer a Twitter para informar a sus clientes sobre una vulnerabilidad en su sitio.

Según los desarrolladores del protocolo, el problema, que parecía ser un ataque de un agente hostil, estaba afectando al servidor de nombres y a la interfaz de usuario del servicio.

Curve Finance se vio afectada por el más reciente hackeo DeFi

Según una captura de pantalla de la billetera del protocolo compartida en Twitter, hackers robaron aproximadamente $570,000 del protocolo de finanzas descentralizadas (DeFi) Curve Finance. Curve Finance, que utilizó Twitter para revelar que su plataforma de intercambio (un servicio independiente) parecía no verse afectada por el ataque, ya que utilizaba un proveedor de sistema de nombres de dominio (DNS) independiente. 

Los operadores del protocolo anunciaron vía Telegram que habíandenty solucionado el origen del problema poco después. Curve Finance recomendó a los inversores que habían firmado contratostraclas horas previas que los retiraran de inmediato. También se recomendó a los usuarios usar curve.exchange en lugar de la obsoleta curve.fi hasta que el diferencial de curve.fi se normalizara.

Curve Finance especula que el servidor DNS de Iwantmyname fue hackeado, afirmando que posteriormente modificó su servidor de nombres. Un servidor de nombres funciona como un directorio, traduciendo nombres de dominio a direcciones IP.

Las emisiones de recompensas del token CRV de Curve Finance, que sirven como fuente de ingresos para varios otros protocolos, son un componente importante de la ecología DeFi debido a su papel en la financiación.

Nos estamos dando cuenta de un posible problema en el frontend que está aprobando untracincorrecto […] Por ahora, no realice aprobaciones ni intercambios. Estamos intentando localizar el problema, pero por ahora, por su seguridad, no utilice curve.fi ni curve.exchange.

Anuncio de Curve Finance en Telegram

Los analistas se mostraron optimistas respecto a Curve Finance en julio, a pesar de que el mercado ha estado en declive, lo cual afecta al sector DeFi en general. Según los expertos de Delphi Digital, las razones de su optimismo fueron las posibilidades de rendimiento de la plataforma, la demanda de CRV y los ingresos del protocolo provenientes de la liquidez de las stablecoins.

El lanzamiento de un nuevo “algoritmo para el intercambio de activos volátiles” en junio, seguido de la promesa de permitir swaps de bajo deslizamiento entre activos “volátiles”, ha causado otro revuelo en la escena de las criptomonedas.

Estos pools utilizan una combinación de oráculos internos y un modelo de curva de bonos. Anteriormente, esto lo utilizaban creadores de mercado automatizados populares como Uniswap.

Los ataques a las finanzas descentralizadas aumentan en 2022

Aunque pueda parecer una moda pasajera, DeFi no lo son. Son la próxima gran revolución en el mundo de las finanzas. Si la Web 3.0 se considera el nuevo Internet, DeFi son su ecosistema financiero. Por supuesto, las finanzas descentralizadas conllevan riesgos. El problema de la vulnerabilidad de los tokens y protocolos DeFi afecta al mundo de las finanzas descentralizadas.

La mala noticia es que se han perdido 2 mil millones de dólares debido a hackeos, estafas y exploits en lo que va de 2022, incluyendo otros 570 dólares a fecha de hoy. La buena noticia, si se le puede llamar así: la caída de los precios de las criptomonedas podría haber disuadido tanto a hackers como a clientes, y el ritmo de pérdidas se ha ralentizado en el segundo trimestre.

Los ataques DeFi , por otro lado, son demasiado comunes. Hackers y estafadores robaron 745 millones de dólares entre abril y junio, tras tres meses de vulnerabilidades DeFi sin precedentes.

Los piratas informáticos piratearon el puente Ronin, explotaron una falla en el código de la red Wormhole y se apoderaron de Beanstalk Farms con un asalto a la gobernanza solo en los primeros cuatro meses de 2022.

El auge de las estafas de criptomonedas y otras similares ha disminuido en el mercado bajista. El aumento de precios y la constante publicidad del mercado alcista atrajeron a una nueva clase de inversores que se convirtieron en blancos fáciles para los estafadores de criptomonedas.

Por otro lado, los robos de identidad siguen siendo una táctica de fraude popular debido a su facilidad de ejecución. A pesar de ello, disminuyeron un 18 % entre el primer y el segundo trimestre.

La capacidad de promocionar un proyecto y cierta discreción al ignorar a los inversores son todo lo que se necesita para que un proyecto se haga pasar por alto. Sin embargo, no ayuda que el apoyo de famosos dé a ciertos proyectos una apariencia de legitimidad, a pesar de su veracidad.

El número de ataques de ingeniería social exitosos está en aumento una vez más. Los ataques de ingeniería social dirigidos a usuarios o personal aumentaron un 170 % entre el primer y el segundo trimestre de este año. Los ataques dirigidos a DeFi fueron frecuentes en 2022. Sin embargo, los hackers han vuelto a atacar a los usuarios mediante phishing.

En 2022 se produjeron numerosos ataques informáticos relacionados con criptomonedas. Muchos de estos ataques se vincularon al Grupo Lazarus, con sede en Corea del Norte. Esto ha provocado pérdidas considerables para los inversores en las condiciones actuales del mercado.

El invierno cripto, las recesiones, los hackeos y las malas inversiones son evidencia del clima en el sector cripto. Sin embargo, este hackeo se gestionó mejor porque Curve Finance lo detectó a tiempo y ofreció soluciones con prontitud.