El protocolo financiero descentralizado Curve (DeFi), que recientemente fue víctima de un exploit en varios pools a raíz de un fallo descubierto en el lenguaje Vyper, ofrece una recompensa de 1,85 millones de dólares por revelar la identidad del atacante. Este anuncio se produce después de que el atacante devolviera parte de los fondos robados a otros protocolos, entre ellos Alchemix y JPEG’d.
Curve pone una recompensa por la cabeza del atacante
El protocolo financiero descentralizado (DeFi) Curve, que recientemente sufrió un exploit a raíz de un fallo contenido en el lenguaje Vyper, acaba de anunciar que se ha puesto una recompensa de 1,85 millones de dólares por la identidad de su atacante.
Como informamos hace unos días, el atacante ha reembolsado a Alchemix, indicando que no estaba interesado en la recompensa del 10% prometida por el protocolo, sino en no arruinarlo. Desde entonces, ha devuelto íntegramente las criptomonedas robadas al protocolo JPEG’d.
Sin embargo, el atacante aún no ha devuelto los fondos a Curve, a la que desvió 14 millones de dólares del fondo de liquidez CRV-ETH.
Fondos alojados en la cartera del atacante
Como resultado, y tal y como Curve había anunciado previamente, la identidad del hacker está ahora en juego:
Se acaba el plazo para el exploit CRV/ETHhttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
– Curve Finance (@CurveFinance) 6 de agosto de 2023
A través de un mensaje en la cadena, Curve ha advertido al atacante de que el caso acabará en los tribunales si no devuelve él mismo los fondos:
«El plazo para la devolución voluntaria de los fondos del exploit Curve ha finalizado a las 08:00 UTC. Ahora estamos ampliando la recompensa al público y ofreciendo una recompensa por valor del 10% de los fondos explotados restantes (actualmente 1,85 millones de dólares) a la persona que sea capaz de identificar al explotador de una manera que conduzca a una condena por parte de los tribunales. «
Un importante protocolo de DeFi gravemente herido
El 30 de julio, varios pools Curve fueron atacados tras el descubrimiento de una vulnerabilidad 0-day en varias versiones antiguas de Vyper, provocando el caos en el mundo de las finanzas descentralizadas. En efecto, Curve es un actor absolutamente importante en DeFi, y un ataque de este tipo no deja de tener consecuencias, aunque afortunadamente los daños se mitigaron.
El principal peligro se refería a las posiciones de Michael Egorov, CEO de Curve, en varios protocolos. En concreto, una posición de más de 100 millones de dólares en Aave V2, que amenazaba con liquidar si el precio de CRV caía por debajo de 0,39 dólares.
Afortunadamente, Michael Egorov pudo vender tokens CRV en el mercado extrabursátil para proporcionar liquidez a sus diversos préstamos y mantenerlos a flote. Con el CRV rondando ahora los 0,6 dólares, podemos considerar que estas posiciones están saneadas. Por ejemplo, la posición más grande de Aave tiene una tasa de salud de 2,18 en el momento de escribir esto.
El Total Locked Value (TVL) de Curve también se vio afectado por el ataque, aunque desde entonces se ha recuperado ligeramente :
TVL en el protocolo Curve
Según los últimos datos, se ha devuelto el 73% de los fondos robados (52,3 millones de dólares). Queda por ver si el atacante decidirá devolver los fondos restantes para cobrar su recompensa y evitar ser procesado, o si decidirá permanecer en silencio.
