Noticias

Curve Finance resolvió el exploit que afectaba a su página web

La plataforma de comercio automatizado Curve Finance resolvió el exploit que afectaba su página web este martes. ¡Más detalles a continuación!

single-image

Una vulnerabilidad del front-end de la aplicación de mercado automatizado Curve Finance comprometió al sitio web este martes. Tras un anuncio vía Twitter, el equipo responsable del protocolo advirtió que no usaran el sitio web. Al parecer, el exploit afectaba al servidor de nombres y la interfaz del servicio. Este tipo de ataques permiten a los piratas informáticos vulnerar la seguridad y exponer los fondos de los usuarios. Sin embargo, Curve Finance resolvió el exploit en cuestión de una hora tras ser detectado.

Tras descubrirse el error, rápidamente Curve actuó y puso al tanto a los usuarios de la situación. Sin embargo, las alarmas saltaron y los rumores de un robo de aproximadamente $573.000 no tardaron en llegar. Aunque esta información no ha podido ser confirmada o esclarecida por algún representante de la plataforma.

Recuerda que puedes seguir el canal de Telegram KEY ALERTS para estar informado sobre las últimas novedades de Bitcoin, Blockchain, Metaverso e inversiones. ¡La información es poder!

¿Cómo Curve Finance resolvió el exploit?

Lo que ocurrió realmente fue una vulnerabilidad en los servidores DNS que le permitió a los atacantes clonar los sitios web y redirigir el tráfico a un servicio en específico tras la suplantación del DNS. Quien alertó sobre esta posible suplantación de servicios fue el usuario de Twitter LefterisJP con el siguiente Tweet:

Al mismo tiempo, la compañía anunció, a través de la cuenta oficial de Twitter, que su exchange no se vio afectado, gracias a que utilizaba otro servidor de DNS. Un servidor DNS es un directorio que permite a los sitios traducir los nombres de los dominios en direcciones IP.

Además, la compañía advirtió que todos los usuarios debían revocar cualquier contrato inteligente que hubieran aprobado en las últimas horas. Esto se debe a que la vulnerabilidad afectaba dichos contratos. La aprobación de los contratos representaba otra brecha de seguridad que posteriormente Curve Finance resolvió el exploit sin mayores implicaciones.

Los ataques y robos en el ecosistema crypto

Los ataques a intercambios, plataformas DeFi y protocolos cada vez son más comunes. Esto se debe a la cantidad de dinero que comienza a movilizarse en las plataformas y la popularidad que han ganado desde el 2020.

Tras el comienzo de la pandemia, la cantidad de ataques mensualmente aumentó. En la gráfica a continuación podemos observar los picos entre mayo y agosto del 2021, también entre abril y julio del 2022.

Curve Finance resolvió el exploit

No solamente se han incrementado la cantidad de ataques, en lo que va de año, el monto robado asciende a más de $2.000 millones en tan solo seis meses. El año pasado, según la información recolectada por Comparitech, fueron robados $2.739 millones.

Curve Finance resolvió el exploit

El ataque a Curve Finance pudo tener relación con los recientes comentarios positivos que había recibido la plataforma. Los analistas estaban muy complacidos con los rendimientos a pesar de la recesión que atravesaba todo el mercado de las criptomonedas.

Los investigadores de Delphi Digital explicaron que sus expectativas estaban relacionadas con la demanda de depósitos de Curve DAO Token (CRV) y la generación de ingresos del protocolo a partir de la liquidez de la moneda estable.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare