Curve Finance fue víctima de un exploit front-end causado por un problema de DNS. Desde entonces, ha resuelto el exploit, y FixedFloat ha congelado 112 Ethereum en fondos robados.
El equipo de Curve creía que un problema técnico provocó que el servidor de nombres del sitio se viera comprometido. Esto se confirmó más tarde y, mientras tanto, el equipo pidió a los usuarios que revocaran cualquier contacto aprobado.
Curve soluciona el problema en cuestión de horas
Curve Finance anunció hace unas horas que se habían enviado actualizaciones y que la plataforma era segura de usar nuevamente. El equipo identificó el problema poco después de que se descubriera y pidió a los usuarios que usaran curve.exchange en lugar de curve.fi.
En cuanto a cómo estaba presente el exploit en primer lugar, el equipo dijo que no sabía y que fue iwantmyname el que probablemente fue hackeado en primer lugar.
Un análisis del exploit muestra que cada vez que se aprueba una transacción para gastar cualquier activo, en su lugar, podría drenar manualmente los fondos a una cuenta maliciosa de propiedad externa (EOA).
Se habían robado unos 570,000 dólares. Otros también han actuado con rapidez al respecto, asegurando que los daños se limitaron a los robos iniciales. FixedFloat congeló 112 ETH de los fondos robados.
Ha habido varios ataques en el mercado DeFi este año, y está claro que los hackers utilizarán todos los medios posibles para explotar las plataformas más populares. Los ataques de puente, en particular, se han vuelto populares entre los atacantes, y varios de ellos han tenido lugar en 2022.
El hack bridge a Ronin principios de este año provocó el robo de más de 620 millones de dólares, y el servicio acaba de relanzarse, y el desarrollador de Axie Infinity tuvo que reembolsar a las víctimas. Más recientemente, Nomad Bridge experimentó un ataque en el que los piratas informáticos se llevaron casi 200 millones de dólares.
La mayoría de estos hacks se han debido a problemas de centralización, según un informe de Certik. Si bien los hacks pueden tener un gran impacto en los proyectos y su reputación, no siempre es el caso de que se conviertan en un fracaso para siempre. Muchos proyectos DeFi han regresado con éxito luego de un exploit o hack.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
