Foto: REDPIXEL.PL/Shutterstock
A finales de julio, la plataforma de finanzas descentralizadas (DeFi) Curve Finance fue pirateada porque su protocolo albergaba una vulnerabilidad de seguridad. Pero el hacker se arrepintió poco después y decidió devolver la mayor parte a una de las empresas afectadas. La propia Curve Finance promete ahora a los usuarios devolverles también la parte restante.
Curve quiere reembolsar a los usuarios tras el hackeo
Se permitió que una pequeña parte se la quedara el hacker como recompensa por descubrir la vulnerabilidad, lo que significa que el protocolo recuperó alrededor del 69%. Las monedas que el pirata informático devolvió formaban parte de un fondo de liquidez de JPEG’d, por lo que aún falta el resto.
Curve Finance estaba dispuesta a dejar que el hacker se quedara con el 10% de los activos robados, siempre y cuando se devolviera el resto. Pero esto todavía no ha sucedido a estas alturas. El hacker no estaba dispuesto a hacerlo, temiendo que Curve pudiera entonces averiguar exactamente quién es. Pero por desgracia para el hacker, esto provocó que Curve siguiera investigando quién es exactamente.
Esto significa que al protocolo le sigue faltando una gran cantidad de ETH. En la plataforma de medios sociales X (antes Twitter), el protocolo de préstamo escribe que la investigación sigue en curso y espera poder recuperar el resto de los activos. El proyecto también quiere reembolsar a los usuarios afectados de la plataforma. Para ello, ahora está investigando exactamente cuántos inversores se perdieron.
Quick post-hack update.
While 70% of funds affected by the hack last week are recovered, active investigation with regards to the rest is underway.
In the meantime, we are also working on measuring the respective shares of each affected user with the goal of proper distribution
— Curve Finance (@CurveFinance) August 11, 2023
Poco después del hackeo, quedó claro que el ataque había sido cuidadosamente pensado. El hacker podría haber tardado meses en estar preparado para llevar a cabo el ataque.
Los crypto hackers vuelven a estar más activos tras la pausa
El año pasado, los hackeos masivos en el mundo de las criptodivisas estuvieron casi a la orden del día. En consecuencia, 2022 fue un año récord para los ciberdelincuentes del sector. A principios de 2023, los hackers se mostraron mucho menos activos, pero eso parece haber cambiado en el segundo trimestre. El pirateo de Curve Finance fue uno de los mayores de este año.
