DefiNoticias de criptomonedas

Hacker ético recupera $5.4M para Curve Finance en medio de un exploit.

Las cuentas de Twitter que se hacen pasar por Curve Finance también han comenzado a promover un esquema de reembolso falso, dirigido aún más a las víctimas del hackeo.

Un hacker de sombrero blanco ha logrado tomar alrededor de 2.879 Ether (ETH), con un valor de alrededor de $5,4 millones, de un explotador y lo ha devuelto al protocolo de finanzas descentralizadas (DeFi) Curve Finance en medio del reciente hackeo.

El 30 de julio, varios pools estables en Curve Finance fueron explotados debido a fallos en los bloqueos de reentrancia en varias versiones del lenguaje de programación Vyper. Las pérdidas de Curve Finance se estiman en alrededor de $47 millones. Sin embargo, los protocolos DeFi que utilizaban las versiones vulnerables de Vyper también fueron explotados, exponiendo así el ecosistema DeFi a una prueba de estrés.

PeckShieldAlert c0ffeebabe.eth ha devuelto 2,879 $ETH (~$5.4m) al desplegador de #Curve https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV

  • PeckShieldAlert (@PeckShieldAlert) 31 de julio de 2023

El mismo día, un hacker ético incautó algunos de los activos robados y los devolvió a Curve Finance. Un operador de bot de valor máximo extraíble con el nombre de usuario “c0ffeebabe.eth” utilizó un bot para adelantarse a un hacker malintencionado y asegurar casi 3.000 ETH. Los fondos fueron luego devueltos a la dirección del desplegador de Curve, que parece ser su custodio legítimo.

En medio del caos, las cuentas de Twitter que se hacen pasar por Curve Finance y las víctimas del hackeo están promoviendo un esquema de reembolso falso dirigido a aquellos que ya perdieron sus fondos en el reciente hackeo. La cuenta oficial de Curve Finance no ha publicado ningún plan de reembolso en el momento de escribir esto.

Cuenta falsa de Curve Finance promoviendo un esquema de reembolso falso. Fuente: Twitter

Mientras tanto, BNB Smart Chain ha sufrido ataques similares debido a la vulnerabilidad de Vyper. Según los datos compartidos por la empresa de seguridad blockchain BlockSec, se robaron alrededor de $73,000 en tres ataques.

Mientras tanto, la Comisión de Bolsa y Valores de Estados Unidos ha adoptado nuevas normas para incidentes de ciberseguridad que involucren a empresas públicas en los Estados Unidos. La norma requiere que estas empresas divulguen un ciberataque cuatro días después de ser considerado “material”. Según la SEC, la norma también requerirá informes periódicos sobre políticas para identificar y gestionar los riesgos de ciberseguridad.

Related Articles

Leave a Reply

Back to top button
WP Twitter Auto Publish Powered By : XYZScripts.com