Los piratas informáticos robaron USD 62 millones de Curve Finance el domingo, lo que provocó un efecto dominó en todo el sector de las criptomonedas y planteó dudas sobre la fortaleza del ecosistema financiero descentralizado.
Curve es uno de los intercambios descentralizados (DEX) más grandes en el mercado de criptomonedas en la actualidad, con alrededor de $ 1.67 mil millones en valor total bloqueado (TVL), según datos del agregador DeFi TVL DeFiLlama.
Un puñado de grupos de proyectos DeFi también fueron pirateados, incluido pETH/ETH de PEGD: $ 11 millones; msETH/ETH de Metronome: 3,4 millones de dólares; alETH/ETH de Alchemix: 22,6 millones de dólares; y Curve DAO: alrededor de $ 24,7 millones, según la evaluación posterior a la explotación de LlamaRisk.
Un error encontrado en versiones anteriores del lenguaje de programación del contrato del compilador Vyper causó una falla en una función de seguridad utilizada por un puñado de fondos de liquidez de Curve. Un administrador del grupo de Telegram de Curve Finance se negó a comentar más sobre TechCrunch+ y nos remitió a la evaluación posterior a la explotación.
Según los estándares criptográficos, esto no se consideró un «gran» truco; Curve es un DEX masivo, y este truco representa aproximadamente el 4% de su TVL. Una parte del exploit fue realizada por el usuario hacker de sombrero blanco c0ffeebabe.eth, quien devolvió 2,879 ether, aproximadamente $ 5.4 millones, a Curve, según datos de la cadena.
Pero este exploit no es el único problema que enfrenta Curve, y el espacio criptográfico más amplio.