Hacker ético recupera USD 5.4 millones para Curve Finance en medio del exploit

　　Ezra Reguerra

　　Hacker ético recupera USD 5.4 millones para Curve Finance en medio del exploit

　　Las cuentas de Twitter que se hacen pasar por Curve Finance también han empezado a promocionar un plan de reembolso falso, dirigiéndose aún más a las víctimas del incidente.

　　Un hacker ético ha conseguido arrebatar a un explotador unos 2,879 Ether (ETH), valorados en unos USD 5.4 millones, y devolverlos al protocolo de finanzas descentralizadas (DeFi); Curve Finance, en medio del reciente hackeo.

　　El 30 de julio, varios stablepools de Curve Finance fueron vulnerados debido al mal funcionamiento de los bloqueos de reentrada en varias versiones del lenguaje de programación Vyper. Las pérdidas de Curve Finance se estiman en unos USD 47 millones. Sin embargo, los protocolos DeFi que utilizaban las versiones vulnerables de Vyper también fueron explotados, exponiendo el ecosistema DeFi a una prueba de estrés.

　　#PeckShieldAlert c0ffeebabe.eth has returned 2,879 $ETH (~$5.4m) to #Curve deployer

　　El mismo día, un hacker ético se apoderó de algunos de los activos robados y los devolvió a Curve Finance. Un operador de bot de máximo valor extraíble con el nombre de usuario utilizó un bot de front-running contra un hacker malicioso para asegurarse casi 3,000 ETH. A continuación, los fondos se devolvieron a la dirección deployer de Curve, que parece ser su legítimo custodio.

　　En medio del caos, varias cuentas de Twitter que se hacen pasar por Curve Finance y víctimas del hackeo están promoviendo un plan de reembolso falso dirigido a quienes ya perdieron sus fondos en el reciente hackeo. La cuenta oficial de Curve Finance no ha publicado ningún plan de reembolso al cierre de esta edición.

　　Mientras tanto, BNB Smart Chain ha sufrido ataques de imitación debido a la vulnerabilidad Vyper. Según datos compartidos por la empresa de seguridad blockchain BlockSec, se robaron alrededor de USD 73,000 a través de tres exploits.

　　Por otro lado, la Comisión de Bolsa y Valores de Estados Unidos ha adoptado nuevas normas para los incidentes de ciberseguridad que afecten a empresas públicas en Estados Unidos. La norma obliga a estas empresas a revelar un ciberataque cuatro días después de ser considerado “material”. Según la SEC, la norma también exigirá que se informe periódicamente sobre las políticas para identificar y gestionar los riesgos de ciberseguridad.