Foto: REDPIXEL.PL/Shutterstock
Unos piratas informáticos encontraron una enorme vulnerabilidad en la programación de Curve Finance (CRV), una plataforma DeFi muy popular en la red Ethereum (ETH). Los piratas informáticos explotaron inmediatamente el fallo en el código y pudieron entrar en múltiples «pools» de la plataforma Curve a través de esta vía. A continuación robaron criptomonedas por valor de más de $40 millones.
Curve anunció la noticia a través de Twitter, informando de que los demás «pools» estaban a salvo:
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
Cripto DeFi susceptible de error en el código
Curve es una de las plataformas DeFi más utilizadas, sólo Uniswap tiene más usuarios según los datos más recientes. El incidente es, por tanto, una gran noticia y desde luego no es un buen anuncio para el sector DeFi. Los protocolos de la rama DeFi de la criptomoneda siguen siendo vulnerables a los hackeos. Este es otro incidente más de este año.
Como ya se ha mencionado, el fallo estaba en el código utilizado para los pools en Curve Finance. Cuando un desarrollador ha escrito un código, lo condensa y resume, por así decirlo, para que pueda ser ejecutado por el ordenador. A esto se le llama «compilar». Existe un error en una versión del compilador Vyper que provocó el llamado error de reentrada.
Vyper anunció los errores a través de Twitter. Hace un llamamiento a todos los proyectos que utilicen el lenguaje de programación para que se pongan en contacto con Vyper lo antes posible. De hecho, estos proyectos corren actualmente un alto riesgo.
Las plataformas DeFi siguen siendo arriesgadas
Las ventajas de DeFi son infinitas: una herramienta financiera descentralizada para comprar, vender, tomar prestadas y prestar divisas digitales. Sin embargo, los criptoinversores siguen prefiriendo confiadamente las bolsas centralizadas (CEX), como Bitvavo y Coinbase, por ejemplo.
Alrededor del 89% del volumen total de operaciones con criptomonedas tuvo lugar en torno a las CEX el pasado trimestre. El token CRV de Curve sufrió un gran golpe anoche, cayendo más de un 13% en las últimas 24 horas. El precio de CRV se sitúa en $0,635 en el momento de escribir estas líneas.
