Por culpa de un exploit front end se han robado USD 570,000 de Curve Finance

Curve-FInance

✍️ 11 agosto, 2022 - 6:45 👤 Editor: Jakub Motyka

  • Un exploit front end ha permitido el robo de 570,000 USD en fondos de Curve Finance.
  • El equipo técnico de Curve pensó que solo se trataba de un problema de DNS y tomaron acciones inmediatas.
  • El problema se resolvió y FixedFloat congeló 112 ETH de los fondos robados.

Curve Finance, el protocolo de finanzas descentralizadas, ha sido víctima de un exploit Front-end permitiendo el robo de USD 570,000. El 9 de agosto, el equipo técnico de la plataforma advirtió a todos los usuarios no usar el front end de su sitio web. Inicialmente, se pensó que se trataba de un error del DNS. Eventualmente, comprobaron el secuestro de la dirección por actores maliciosos, la plataforma instó a todos los usuarios a revocar los contratos aprobados con el sitio web.

Por los momentos, no hay mucha información sobre lo que permitió que el exploit de front end fuera llevado a cabo. Por su parte, el equipo técnico de Curve Finance sospecha que el servidor del nombre de la plataforma ha sido comprometido. Aparentemente, los atacantes lograron redirigir las llamadas al DNS a un sitio web con la misma interfaz. De esta forma, los usuarios que intentaron hacer sus operaciones perdieron sus fondos.

¿Qué acciones ha tomado el equipo de Curve Finance luego del exploit front end?

Curve Finance logró resolver la situación a tiempo, sin embargo, los atacantes ya habían desviado cerca de 570,000 en diferentes criptomonedas. Luego de identificar el problema, procedieron a realizar diferentes actualizaciones y alertar a los usuarios de usar Curve.exchange en lugar de Curve.fi.

Gracias a la reacción inmediata de la comunidad y del equipo de desarrollo, Curve pudo minimizar los daños, asegurando que los fondos robados solo fueron los iniciales. Algunos se cambiaron por ETH luego de pasar por Tornado Cash, para terminar en el exchange FixedFloat. Por su parte, en colaboración con Curve Finance, la plataforma logró congelar 112 ETH.

Te puede interesar:

Angélica Añez

Image sources:

  • Curve-FInance: https://www.pexels.com/photo/turned-on-computer-monitor-displaying-text-270360/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir