Hackers Roban $570K del Protocolo DeFi Curve

Los ataques dirigidos a las empresas de blockchain no muestran signos de desaceleración. La plataforma de comercio descentralizado Curve Finance confirmó los informes de que su sitio web había sufrido un ataque de frontend el martes.

"No usen el frontend todavía. Investigando!" tuiteó Curve Finance.

Los ciberdelincuentes se hicieron con 570.000 dólares en Ethereum, parte de ellos congelados, antes de que se anunciara una solución.

Al parecer, los hackers comprometieron un sitio web o un nombre de dominio de Curve para redirigir a los usuarios involuntarios o sus transacciones a un destino malicioso.

Según Zachxbt, un investigador de Web3, los ladrones se hicieron con 570.000 dólares en ETH, que enviaron a la plataforma de intercambio de criptomonedas FixedFloat para blanquear el dinero.

FixedFloat dijo que había congelado 112 ETH, unos 191.088 dólares, de los fondos robados.

"Nuestro departamento de seguridad ha congelado parte de los fondos por un importe de 112 ETH. Para que nuestro departamento de seguridad pueda resolver lo sucedido lo antes posible, por favor envíenos un correo electrónico: info@fixedfloat.com", tuiteó FixedFloat.

Lanzado en 2020, Curve Finance es una plataforma de intercambio descentralizada y un creador de mercado automatizado (AMM) para el comercio de stablecoins y activos digitales envueltos como wBTC y tBTC.

Unas horas después de su aviso original, Curve Finance dijo que el problema había sido encontrado y resuelto.

"Si ha aprobado algún contrato en Curve en las últimas horas, por favor, revóquelo inmediatamente", advirtió la compañía, aconsejando también a sus usuarios que procedieran con cautela. El sitio web curve.exchange parecía no estar afectado, según informaron, y utiliza un sistema de nombres de dominio o DNS diferente al de curve.fi.