Desarrollador recibe $250 por encontrar vulnerabilidad de reentrada según Curve Finance

Los protocolos de criptomonedas y DeFi han enfrentado crecientes problemas debido a vulnerabilidades y la consiguiente pérdida de fondos. A medida que los problemas han continuado, quienes los handenthan contribuido al beneficio de las finanzas descentralizadas. En un importante descubrimiento, un experto en ciberseguridaddentuna vulnerabilidad en el protocolo Curve Finance que podría utilizarse para retirar fondos del fondo de liquidez.

Protocolos y vulnerabilidades de las criptomonedas 

Se estima que las pérdidas ascendieron a 758 millones de dólares debido a vulnerabilidades en DeFi en el tercer trimestre de 2023. Se han registrado la asombrosa cifra de 116 casos, lo que demuestra la urgente necesidad de mejorar la seguridad. Es necesario desplegar personal para identificardenty abordar los problemas. 

En un descubrimiento reciente, el protocolo Curve Finance hadentuna vulnerabilidad en el sistema DeFi . Esta vulnerabilidad es de importancia histórica, ya que ha provocado la pérdida de millones de dólares durante años. Esta vulnerabilidad ha permitido a los hackers acceder al fondo de liquidez del protocolo y extraer fondos. 

En 2023 se produjeron diversos ataques de seguridad, y las principales áreas de interés para los hackers incluyeron vulnerabilidades detracinteligentes, ataques de reentrada y ataques de manipulación de Oracle. El primero es crucial, ya que si un hacker logradentuna vulnerabilidad, puede usarla con fines negativos, afectando los fondos y la seguridad del protocolo.  

afirmó sobre una vulnerabilidad clave en Curve Finance y otros protocolos. De Kupia Security, afirmó que la vulnerabilidad provocó la pérdida de fondos del fondo de liquidez. El experto también añadió que ha provocado pérdidas millonarias en varios protocolos. 

Vulnerabilidad de reentrada en las finanzas de curvas

Reenetracverificó la vulnerabilidad Curve Finance. Tras un análisis detallado, lograron identificarladentconfirmarla. Según fuentes oficiales, este fallo podría manipular los saldos de un DeFi . Dicha manipulación también podría provocar la retirada de fondos del pool de liquidez.

Según fuentes de Curve Protocol, el fallo no representaba una amenaza existencial, pero podría generar pánico si se produjera undent similar. Además, la compañía creía que podría recuperar fondos en caso dedent ocurriera. En julio, Curve Finance logró recuperar fondos por un valor de 62 millones de dólares, robados tras la exposición de una vulnerabilidad a hackers. 

Además, los miembros del protocolo acordaron devolver activos por valor de 49,2 millones de dólares a los proveedores de liquidez. Se anunció la recuperación de activos de ETH, CRV y otros activos recuperados por hackers de sombrero blanco. 

El protocolo Curve ha presentado una propuesta para que el fondo comunitario suministre tokens CRV. Los atacantesdentuna vulnerabilidad en el lenguaje Vyper, donde se encontraron problemas en las versiones 0.2.15, 0.2.16 y 0.3.0.

Desarrollador recompensado con $250,000

Se trataba de un problema crítico que habría generado dificultades para el equipo de desarrollo debido al creciente pánico entre usuarios e inversores. Para abordarlo con prontitud, un experto en ciberseguridad lodent, sin revelar sudent. 

Una vez confirmado el problema, el protocolo otorgó al atacante una recompensa máxima de $250,000. El atacante compartió los detalles en el hilo X, agradeciendo a Curve Finance. Además, la cuenta compartió detalles sobre cómo la vulnerabilidad afectaría al protocolo. 

Conclusión

En un tuit reciente de Marc Croc, experto en ciberseguridad de sombrero blanco, anunció el descubrimiento de una vulnerabilidad en Curve Finance. El equipo de desarrollo confirmó y solucionó el problema, anunciando una recompensa de 250.000 dólares por el mencionado delito. Aunque el problema no representaba una amenaza existencial, habría generado pánico.