Curve Finance fue víctima de un hackeo de su interfaz a través de la cual un hacker pretendía adueñarse de los activos de los usuarios. La administración solucionó el problema en cuestión de horas, pero pidieron a sus clientes que revocaran cualquier contrato aprobado de la plataforma.
El día de hoy, un atacante malicioso fue capaz de piratear la interfaz del sitio web de Curve Finance, en un intento por hacerse con los fondos de sus usuarios. Curve Finance es una de las casas de intercambio descentralizadas (DEX) con mayor valor total bloqueado (TVL), unos 6 mil millones de dólares.
Hace unas 14 horas, el investigador de Paradigm con el pseudónimo de Samczsun publicó en su Twitter que la interfaz de la Curve había sido alterada. Se desconocía si este cambio había sido realizado por la administración, pero este mismo ya aconsejó que no se operase a través de la plataforma hasta saber más.
A los pocos minutos, la cuenta oficial de Curve en Twitter lanzó un anuncio advirtiendo su servidor de nombres había sido comprometido y advirtió a toda su comunidad de no utilizar sus servicios. El problema no parecía ser culpa de la plataforma, el atacante había confundido a los servidores DNS para que anulasen la interfaz de usuario de Curve y mostrasen otra IP que mostraba un sitio web de su propiedad.
Este nuevo sitio web era una copia casi exacta de la interfaz de usuarios de Curve, creado para embaucar a los usuarios. Nada más acceder se pedía al usuario que conectase su billetera MetaMask a través de un contrato inteligente, en ese momento el hacker obtenía el control total de la billetera. El investigador anónimo ZachXBT informó de que el pirata habría logrado robar 570.000 dólares en activos. El sujeto trató de mover los fondos rápidamente a FixedFloat un exchange descentralizado y totalmente automático. Debido a la rápida intervención de la comunidad y de la administración de Curve, el protocolo pudo congelarse, reteniendo 200.000 dólares del estafador.
Curve logró solucionar en cuestión de horas el fallo con los servidores de nombres y restablecer su sitio web. La administración avisó a la comunidad de la actualización y pidió que en caso de que hubiesen firmado algún contrato inteligente lo declinasen de inmediato. Esta advertencia se extendía tanto para la interfaz pirata como en caso de que hubiesen utilizado el sitio web legítimo.
Seguir leyendo acerca de como BitMEX es declarado culpable de violar la Ley contra el lavado de dinero, es posible que te parezca interesante.