Las cuentas de Twitter que se hacen pasar por Curve Finance también han empezado a promocionar un plan de reembolso falso, dirigiéndose aún más a las víctimas del incidente.
Ezra Reguerra
Hacker ético recupera USD 5.4 millones para Curve Finance en medio del exploit
Las cuentas de Twitter que se hacen pasar por Curve Finance también han empezado a promocionar un plan de reembolso falso, dirigiéndose aún más a las víctimas del incidente.
Un hacker ético ha conseguido arrebatar a un explotador unos 2,879 Ether (ETH), valorados en unos USD 5.4 millones, y devolverlos al protocolo de finanzas descentralizadas (DeFi); Curve Finance, en medio del reciente hackeo.
El 30 de julio, varios stablepools de Curve Finance fueron vulnerados debido al mal funcionamiento de los bloqueos de reentrada en varias versiones del lenguaje de programación Vyper. Las pérdidas de Curve Finance se estiman en unos USD 47 millones. Sin embargo, los protocolos DeFi que utilizaban las versiones vulnerables de Vyper también fueron explotados, exponiendo el ecosistema DeFi a una prueba de estrés.
#PeckShieldAlert c0ffeebabe.eth has returned 2,879 $ETH (~$5.4m) to #Curve deployer
El mismo día, un hacker ético se apoderó de algunos de los activos robados y los devolvió a Curve Finance. Un operador de bot de máximo valor extraíble con el nombre de usuario utilizó un bot de front-running contra un hacker malicioso para asegurarse casi 3,000 ETH. A continuación, los fondos se devolvieron a la dirección deployer de Curve, que parece ser su legítimo custodio.
En medio del caos, varias cuentas de Twitter que se hacen pasar por Curve Finance y víctimas del hackeo están promoviendo un plan de reembolso falso dirigido a quienes ya perdieron sus fondos en el reciente hackeo. La cuenta oficial de Curve Finance no ha publicado ningún plan de reembolso al cierre de esta edición.
Mientras tanto, BNB Smart Chain ha sufrido ataques de imitación debido a la vulnerabilidad Vyper. Según datos compartidos por la empresa de seguridad blockchain BlockSec, se robaron alrededor de USD 73,000 a través de tres exploits.
Por otro lado, la Comisión de Bolsa y Valores de Estados Unidos ha adoptado nuevas normas para los incidentes de ciberseguridad que afecten a empresas públicas en Estados Unidos. La norma obliga a estas empresas a revelar un ciberataque cuatro días después de ser considerado “material”. Según la SEC, la norma también exigirá que se informe periódicamente sobre las políticas para identificar y gestionar los riesgos de ciberseguridad.
Descargo de responsabilidad:
Las opiniones de este artículo solo representan las opiniones personales del autor y no constituyen un consejo de inversión para esta plataforma. Esta plataforma no garantiza la precisión, integridad y actualidad de la información del artículo, ni es responsable de ninguna pérdida causada por el uso o la confianza en la información del artículo.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00