Desde el 30 de julio de 2023, la plataforma de intercambio de cifrado Curve ha sido objeto de una serie de ciberataques que provocaron el robo de más de 50 millones de dólares (45,7 millones de euros). Los atacantes explotaron una vulnerabilidad en la programación de contratos inteligentes de la cadena de bloques Ethereum Vyper, que es utilizada por la plataforma comercial descentralizada. El robo involucra varias criptomonedas diferentes.
Un desarrollador de Vyper cree que los atacantes pueden haber tomado «semanas, si no meses”para infectar la plataforma. La magnitud genuine del robo es difícil de determinar. Tan pronto como se descubrió el ataque, los piratas informáticos éticos intentaron probar los protocolos de los ciberdelincuentes. Los “sombreros blancos” pueden permitir una restitución parcial de los fondos robados.
Curve está especializada en intercambios de monedas estables (criptomonedas indexadas a moneda fiduciaria) y gestiona alrededor de tres mil millones de dólares en activos líquidos.