índice
Después de que se descubrieran vulnerabilidades en el lenguaje de contratos inteligentes Vyper, los ciberdelincuentes robaron unos 70 millones de dólares de los exchanges de criptomonedas Curve, Alchemin y JPEG’d.
Los miembros de la comunidad web3 se han manifestado a favor de aconsejar a los usuarios que retiren todo su dinero de los fondos de Curve.
El 30 de julio, los desarrolladores de Vyper, un lenguaje de contratos inteligentes basado en Python y compatible con las redes EVM, anunciaron que sus actualizaciones más recientes del compilador no integran correctamente las defensas contra los ataques de reentrada.
El objetivo de un ataque de reentrada es explotar la lógica de un contrato inteligente para robar dinero o alterar datos. Esto se consigue contactando repetidamente con una función incluida en el contrato antes de que finalice la llamada que la precedió.
Según los datos proporcionados por CoinGecko, el token CRV que fue distribuido por Curve DAO ha tenido una reducción de valor de más del 15% en el transcurso de las veinticuatro horas anteriores, alcanzando un punto mínimo de 0,60 dólares. Durante el transcurso del drama, las estadísticas de DexScreener demostraron que el valor de la moneda había caído hasta un 86% en los intercambios descentralizados.
MakerDAO apuesta por los activos tradicionales y provoca un aumento en los tokens MKR
Incontables pérdidas millonarias
Taylor Monahan, desarrollador de MetaMask, estima que la cantidad total de dinero perdido como resultado de los protocolos DeFi ronda los 70 millones de dólares. Sin embargo, Monahan mencionó que parte del dinero robado podría recuperarse porque los hackers de sombrero blanco y los bots MEV han salvaguardado una parte significativa de los activos.
Según Bankless, una empresa de medios de comunicación web3, los robos causaron daños por valor de más de 45 millones de dólares, de los cuales más de 25 millones procedían del fondo común CRV/ETH de Curve y el resto de los daños, de los protocolos DeFi Alchemix, Metronome y JPEG’d respectivamente.
El historial de transacciones sugiere que un bot MEV fue el actor principal en el ataque de 11 millones de dólares contra el protocolo de préstamo NFT JPEG’d. Esta conclusión se extrae del hecho de que el bot MEV parece haber estado a la cabeza.
Amenaza cada vez más extendida
Los datos en cadena revelan que los atacantes aún no han empezado a vender sus 4,5 millones de dólares en VCR robados, lo que sugiere que la importante volatilidad del VCR aún no ha remitido del todo.
A raíz del incidente, se ha reavivado la preocupación por la actividad de préstamo DeFi del fundador de Curve, Michael Egorov. Egorov ha aprovechado el valor colateral de sus reservas de criptodivisas de más de cien millones de dólares para obtener préstamos considerables de respetadas empresas de préstamos en línea como Aave, Fraxlend, Abracadabra e Inverse Finance.
Egorov pudo negociar un precio de liquidación de 0,37 dólares por CRV en Aave como resultado de la reducción de la cantidad de deuda que tenía y el aumento de los activos de garantía que ofrecía. Si se liquidaran las posiciones de Egorov, es posible que se acumularan deudas incobrables para Aave y otros protocolos de préstamo porque la liquidez en la cadena para CRV es inadecuada para liquidar su inversión.
El mes pasado, la empresa de gestión de riesgos Gauntlet aconsejó que se congelara el mercado de CRV para Aave con el fin de reducir la exposición al préstamo actual del protocolo de 59,67 millones de dólares contra 182 millones de dólares en CRV. Los ciudadanos de Aave votaron en contra de la propuesta.
Worldcoin comienza a ser investigado por un organismo alemán
Aumento de los tipos de interés
Como consecuencia directa del suceso ocurrido, los prestamistas DeFi retiraron fondos de Aave y otros protocolos, lo que provocó un aumento del coste de los préstamos.
Dado que actualmente se está utilizando casi todo el fondo común de USDT de Aave, el tipo de interés de los préstamos es del 22,4%. Los aproximadamente 60 millones de dólares en USDT que Egorov ha tomado prestados están bajo una presión considerablemente mayor ahora que los tipos de interés se acercan al 38% y la utilización de USDT está en el 89,5%.
ChainLinkIncluso con las consecuencias y los riesgos planteados por el exploit de Curve, God, embajador de la comunidad para el proveedor de oráculos Chainlink, cree que las cosas podrían haber sido mucho peores para DeFi si el grupo CRV/ETH se hubiera utilizado como oráculo de precios en la cadena en todo el sector en lugar de la alimentación de precios de Chainlink, que agrega precios a través de varios exchanges centralizados y descentralizados. God llega a esta conclusión a pesar de que el exploit de Curve ya ha causado daños considerables.
En un tuit titulado «Had Aave v2 or other DeFi lending protocols used the (now drained) CRV/ETH Curve pool as an on-chain oracle, they would have gotten completely rekt with bad debt» («Si Aave v2 u otros protocolos de préstamos DeFi hubieran utilizado el fondo común (ahora agotado) de CRV/ETH Curve como oráculo en la cadena, se habrían visto completamente repletos de deudas incobrables»), los autores aclaran que esto no habría sido así.
Síguenos en Google News: UNPSEOForma parte de estos grupos:
