Un hacker ético ha logrado recuperar 2,879 Ether, valorados en aproximadamente USD 5.4 millones. Y los ha devuelto al protocolo DeFi Curve Finance tras el reciente hackeo que afectó a varios stablepools del sistema.
El incidente ocurrido el 30 de julio estuvo relacionado con el mal funcionamiento de los bloqueos de reentrada en diferentes versiones del lenguaje de programación Vyper. Esto llevó a que Curve Finance sufriera pérdidas estimadas de unos USD 47 millones.
El hacker ético, con el nombre de usuario «c0ffeebabe.eth», utilizó un bot de front-running para asegurarse aproximadamente 3,000 ETH que habían sido robados. Luego, procedió a devolver los fondos a la dirección legítima del protocolo Curve Finance.
En medio del incidente, varias cuentas falsas en Twitter, haciéndose pasar por Curve Finance y víctimas del hackeo, están promoviendo un plan de reembolso falso, dirigido a quienes ya perdieron sus fondos. La cuenta oficial de Curve Finance no ha anunciado ningún plan de reembolso hasta el momento.
Además de Curve Finance, otros protocolos DeFi que utilizaban versiones vulnerables de Vyper también fueron afectados por el hackeo. Lo que expuso el ecosistema DeFi a una prueba de estrés.
Paralelamente, la BNB Smart Chain también ha sido blanco de ataques de imitación debido a la misma vulnerabilidad Vyper. Se estima que unos USD 73,000 fueron robados a través de tres exploits.
Nuevas Normas de la SEC para Incidentes de Ciberseguridad
En Estados Unidos, la Comisión de Bolsa y Valores (SEC) ha implementado nuevas normas que obligan a las empresas públicas a revelar un ciberataque cuatro días después de considerarlo «material». Además, se requerirá que informen periódicamente sobre sus políticas para identificar y gestionar los riesgos de ciberseguridad.
El reciente hackeo a Curve Finance y otros protocolos DeFi ha puesto de relieve la importancia de la ciberseguridad en el ecosistema de las criptomonedas. La industria de las criptomonedas debe seguir fortaleciendo sus medidas de seguridad y adoptar regulaciones más estrictas para proteger a los inversores y usuarios de futuros ataques cibernéticos.