Curve Finance se compromete a reembolsar a los usuarios tras el hackeo de USD 62 millones
La plataforma de finanzas descentralizadas (DeFi) Curve Finance ha declarado oficialmente su intención de reembolsar a los usuarios afectados por el reciente hackeo que provocó pérdidas de 62 millones de dólares.
Según una publicación de X (antes Twitter) desde su cuenta oficial, las investigaciones en curso están dando sus frutos, con aproximadamente el 79% de los fondos recuperados con éxito. La plataforma también dijo que evaluaría el reembolso a cada usuario afectado.
El objetivo de esta evaluación es garantizar una distribución equitativa de los recursos. El incidente del 30 de julio involucró a actores maliciosos realizando exploits de vulnerabilidades en el historial de versiones del compilador Vyper de Curve Finance.
Quick post-hack update.
While 70% of funds affected by the hack last week are recovered, active investigation with regards to the rest is underway.
In the meantime, we are also working on measuring the respective shares of each affected user with the goal of proper distribution
— Curve Finance (@CurveFinance) August 11, 2023
Actualización rápida tras el hackeo.
Aunque se ha recuperado el 70% de los fondos afectados por el hack de la semana pasada, se está llevando a cabo una investigación activa en relación con el resto.
Mientras tanto, también estamos trabajando en la medición de las acciones respectivas de cada usuario afectado con el objetivo de una distribución adecuada.
El individuo detrás del hackeo dirigió su ataque a las versiones 0.2.15 a 0.3.0 del compilador Vyper. Identificar las vulnerabilidades exigió un grado significativo de habilidad y recursos sustanciales, según destacaron expertos en la materia.
Un colaborador de Viper afirmó que el ataque probablemente se planeó durante semanas antes de su ejecución. Entre los pools que sufrieron el exploit se encontraban CRV/ETH, alETH/ETH, msETH/ETH y pETH/ETH. Además, cada vez preocupa más la posibilidad de que también se haya visto afectado por el exploit el triple pool de criptomonedas de Arbitrum.
El ataque se propagó por todo el ecosistema DeFi. Un examen exhaustivo de la brecha puso de relieve un problema dentro del incipiente sector de las criptomonedas: la ausencia de incentivos adecuados para identificar vulnerabilidades en iteraciones de software anteriores.
Se ofreció una recompensa del 10% a la persona responsable del hackeo y, tras su aceptación, el autor comenzó a devolver los fondos. Según Etherscan, al momento de escribir estas líneas, el valor total de los fondos devueltos ascendía a 4,821 Ether (ETH) u 8,891,578 dólares.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.