El protocolo de préstamo Curve Finance (CRV) ha puesto fin a las recompensas de tokens de gobernanza para determinados grupos de liquidez afectados por el exploit Curve del 30 de julio y el exploit Multichain del 6 de julio, según una publicación en las redes sociales del 2 de agosto de un miembro del órgano de gobierno del protocolo. 

El fin de las recompensas fue llevado a cabo por la organización autónoma descentralizada de emergencia de Curve (Curve E-DAO), un comité formado por miembros selectos del órgano de gobierno de Curve DAO. Afectó a los pools de alETH+ETH, msETH-ETH, pETH-ETH, crvCRVETH, Arbitrum Tricrypto y multibtc3CRV, según el anuncio. La decisión puede ser anulada en el futuro por un voto completo de Curve DAO.

El cambio fue anunciado por el miembro de Curve E-DAO Gabriel Shapiro.

El 6 de julio, más de USD 100 millones en criptomonedas fueron retirados de varios puentes que formaban parte del protocolo Multichain. El equipo de Multichain declaró que las retiradas eran «anormales» y que los usuarios debían dejar de utilizar Multichain. En ese momento, el equipo de Curve advirtió a sus usuarios que «abandonaran los activos multichain como multiBTC (incluido el pool)», dando a entender que su propio pool de liquidez multibtc3CRV estaba en riesgo por el incidente de Multichain.

El 14 de julio, el equipo de Multichain declaró que las retiros habían sido causadas por un individuo desconocido que había obtenido acceso a la cuenta de computación en la nube de su CEO, lo que implicaba que los fondos habían sido vulnerados y puede que nunca fuesen devueltos.

El 30 de julio, el propio Curve Finance fue víctima de un ataque de reentrada. En el ataque se perdieron criptomonedas por valor de más de USD 47 millones. El ataque afectó a los fondos alETH, msETH y pETH, creados mediante el protocolo Vyper, que contenía la vulnerabilidad. Otros grupos Curve no creados a través de Vyper no se vieron afectados.

A pesar de estos exploits, los pools afectados seguían produciendo recompensas de tokens de gobernanza CRV. Esto significaba que los usuarios podían seguir depositando sus tokens en los pools para ganar CRV. En el anuncio del 8 de agosto, Shapiro declaró que la DAO de emergencia ha eliminado ahora estas recompensas para «evitar incentivar una mayor participación en estos swimming pools comprometidos».

Los inversores han seguido sufriendo hackeos y estafas en julio y agosto. El proveedor de pagos Alphapo supuestamente perdió más de USD 60 millones el 23 de julio debido a que un atacante obtuvo acceso a las claves privadas de su warm wallet. La empresa no ha confirmado el supuesto ataque, pero los detectives on-chain han afirmado que las transferencias son anómalas y probablemente el resultado de un hackeo. El 25 de julio, zkSync también sufrió un ataque por valor de USD 3.4 millones debido a un mistake de reentrada de sólo lectura.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto complete invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Share.
Leave A Reply