Un hacker ético ha conseguido arrebatar a un explotador unos 2,879 Ether (ETH), valorados en unos USD 5.4 millones, y devolverlos al protocolo de finanzas descentralizadas (DeFi); Curve Finance, en medio del reciente hackeo.
El 30 de julio, varios stablepools de Curve Finance fueron vulnerados debido al mal funcionamiento de los bloqueos de reentrada en varias versiones del lenguaje de programación Vyper. Las pérdidas de Curve Finance se estiman en unos USD 47 millones. Sin embargo, los protocolos DeFi que utilizaban las versiones vulnerables de Vyper también fueron explotados, exponiendo el ecosistema DeFi a una prueba de estrés.
#PeckShieldAlert c0ffeebabe.eth has returned 2,879 $ETH (~$5.4m) to #Curve deployer https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV
— PeckShieldAlert (@PeckShieldAlert) July 31, 2023
El mismo día, un hacker ético se apoderó de algunos de los activos robados y los devolvió a Curve Finance. Un operador de bot de máximo valor extraíble con el nombre de usuario "c0ffeebabe.eth" utilizó un bot de front-running contra un hacker malicioso para asegurarse casi 3,000 ETH. A continuación, los fondos se devolvieron a la dirección deployer de Curve, que parece ser su legítimo custodio.
En medio del caos, varias cuentas de Twitter que se hacen pasar por Curve Finance y víctimas del hackeo están promoviendo un plan de reembolso falso dirigido a quienes ya perdieron sus fondos en el reciente hackeo. La cuenta oficial de Curve Finance no ha publicado ningún plan de reembolso al cierre de esta edición.
Mientras tanto, BNB Smart Chain ha sufrido ataques de imitación debido a la vulnerabilidad Vyper. Según datos compartidos por la empresa de seguridad blockchain BlockSec, se robaron alrededor de USD 73,000 a través de tres exploits.
Por otro lado, la Comisión de Bolsa y Valores de Estados Unidos ha adoptado nuevas normas para los incidentes de ciberseguridad que afecten a empresas públicas en Estados Unidos. La norma obliga a estas empresas a revelar un ciberataque cuatro días después de ser considerado "material". Según la SEC, la norma también exigirá que se informe periódicamente sobre las políticas para identificar y gestionar los riesgos de ciberseguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- Último minuto: Pools de Curve Finance fueron hackeados ocasionando más de USD 47 millones en pérdidas
- Hackers utilizaron la cuenta de Jeremy Hogan para promover estafas fraudulentas de regalos de XRP… pero finalmente ha recuperado el control de su cuenta
- Una agencia estatal de Estados Unidos advierte a los ciudadanos sobre los crecientes fraudes de criptoinversión perpetrados mediante redes sociales
- Multichain detiene sus operaciones por falta de fondos
- El hacker de Arcadia Finance utilizó un exploit de reentrada: el equipo exige la devolución de los fondos
- Se han robado USD 30,000 millones del ecosistema cripto desde 2012
- Corea del Sur probará su CBDC en una de estas tres ciudades: Seúl no es una de ellas