El martes, el creador de mercados automatizados Curve Finance acudió a Twitter para advertir a los usuarios de un fallo en su sitio web. El equipo detrás del protocolo señaló que el problema, que parecía ser un ataque de un actor malicioso, afectaba al servidor de nombres y al frontend del servicio.

Curve declaró a través de Twitter que su intercambio -que es un producto independiente- no parecía estar afectado por el ataque, ya que utiliza un proveedor de sistema de nombres de dominio (DNS) diferente.

Sin embargo, el problema fue rápidamente solucionado por el equipo. Una hora después de la advertencia inicial, Curve dijo que había encontrado y revertido el problema, dirigiendo a los usuarios que han aprobado cualquier contrato en Curve en las últimas horas para revocarlos «inmediatamente.»

Curve señaló que, muy probablemente, el proveedor de servidores DNS Iwantmyname fue hackeado, añadiendo que posteriormente ha cambiado su servidor de nombres.

Un servidor de nombres funciona como un directorio que traduce los nombres de dominio en direcciones IP.

Mientras se producía el ataque, el usuario de Twitter LefterisJP especuló con que el presunto atacante probablemente había utilizado la suplantación de DNS para ejecutar el ataque en el servicio:

Otros participantes en el espacio DeFi no tardaron en difundir la advertencia a sus propios seguidores, y algunos señalaron que el presunto ladrón parece haber robado más de 573.000 dólares.

Ya en julio, los analistas sugirieron que veían con buenos ojos a Curve Finance, a pesar de la caída del mercado que sigue afectando al espacio DeFi en general. Entre las razones citadas por los investigadores de Delphi Digital para su optimismo, mencionaron específicamente las oportunidades de rendimiento de la plataforma, la demanda de depósitos de Curve DAO Token (CRV) y la generación de ingresos del protocolo a partir de la liquidez de stablecoin.

Esto siguió a la publicación por parte de la plataforma de un nuevo «algoritmo para el intercambio de activos volátiles» en junio, que prometía permitir intercambios de bajo deslizamiento entre activos «volátiles». Estos pools utilizan una combinación de oráculos internos que se basan en medias móviles exponenciales (EMA) y un modelo de curva de unión, desplegado anteriormente por populares creadores de mercado automatizados como Uniswap.

Actualización: Se ha añadido el anuncio de Curve Finance de que el problema se ha resuelto, señalando a su servidor de nombres como el probable culpable del fallo.

Print Friendly, PDF & Email