Por Angel Di Matteo   @shadowargel

El equipo de Curve.Finance aclaró que los hackers redireccionaron a usuarios a un sitio web clónico, donde estos aprobaron un contrato malicioso que sustrajo el capital. Indicó que el contrato original se encuentra seguro y que los fondos están a buen resguardo.

***

  • Curve.Finance fue víctima de un hackeo
  • Usuarios fueron llevados a un sitio clónico y aprobaron contrato malicioso
  • Curve.Finance recomendó no acceder a sus plataformas durante el ataque
  • Se estima que los hackers robaron al menos unos USD $570.000 a víctimas

Reportes recientemente publicados indican que, el protocolo DeFi que opera sobre la red de Ethereum, Curve.Finance, fue víctima de un ataque que derivó en el robo de unos USD $570.000.

De acuerdo con un reporte publicado por el medio de noticias CoinDesk, el equipo de Curve.Finance pudo detectar a tiempo la vulnerabilidad aprovechada por los hackers, y procedieron a corregirla de inmediato para evitar futuras sustracciones.

Curve.Finance fue víctima de un ataque

Según indicó el equipo de la plataforma, para el ataque en cuestión los hackers emplearon mecanismos para intercambiar el sistema de nombres de dominio (DNS) de Curve.Finance, con lo cual redirigieron a los usuarios a un sitio clónico para que aprobaran un contrato malicioso con el cual les terminaron sustrayendo su capital. Los desarrolladores indicaron que el contrato original permanece intacto, por lo que no hubo violaciones de seguridad a este último.

A pesar de que el problema ya está resuelto, el equipo de Curve.Finance recomienda a los usuarios que revoquen cualquier tipo de contrato aceptado en las últimas horas, justamente para evitar que los usuarios tengan brechas por las cuales puedan ser robados sus fondos.

Durante los momentos en los que el ataque fue detectado, el equipo de Curve.Finance recomendó a los usuarios abstenerse de utilizar curve.fi o curve.exchange, y escribió:

“Nos estamos dando cuenta de un posible problema inicial que es aprobar un mal contrato. Por ahora, no realice ninguna aprobación o intercambio. Estamos tratando de localizar el problema, pero por ahora, por su seguridad, no use curve.fi o curve.exchange”.

Los DeFi son blanco para hackers

La popularidad y el auge que ha generado el sector Defi también ha hecho que este se vuelva uno de los blancos preferidos para hackers, esto a razón de las grandes cantidades de capital que se congregan en los contratos inteligentes.

Desde brechas de seguridad explotadas, fallos de código, hasta ataques de tipo phishing, los hackers cada vez se ingenian medidas más elaboradas para lograr sustraer fondos de plataformas y servicios cripto. En tiempos recientes destacan casos como el ocurrido a la red Ronin en uno de sus puentes, donde perdió más de USD $600 millones; así como el de las 8.000 wallets de Solana que resultaron afectadas en un hackeo a gran escala.


Lecturas recomendadas


Reporte de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.