Incumplimiento de Curve Finance: Explotador lava $4,6 millones a través de Tornado Cash

• Las infracciones de DeFi subrayan la urgencia de una seguridad sólida en protocolos criptográficos como Curve Finance.

• El uso de TornadoCash genera preocupaciones sobre el seguimiento y la recuperación de fondos criptográficos lavados.

• Las herramientas de reputación de direcciones como @Cyvers_ ofrecen soluciones cruciales para detectar y mitigar transacciones maliciosas.

En julio de 2023, Curve Finance, un protocolo líder en DeFi, sufrió una importante violación de seguridad. El atacante transfirió aproximadamente 1.500 ETH (por un valor aproximado de 4,6 millones de dólares) a una nueva dirección, 0xc772…7475, según datos de PeckShieldAlert.

Luego, los fondos se lavaron a través de TornadoCash, un servicio centrado en la privacidad, lo que generó preocupaciones dentro de la comunidad criptográfica.

#PeckShieldAlert La dirección relacionada con el explotador #CRV/ETH 0xc772…7475 ha comenzado a lavar $ETH a través de #TornadoCash. pic.twitter.com/3lTY7VrxCl

– PeckShieldAlert (@PeckShieldAlert) 10 de julio de 2024

Además de la sustancial transferencia de ETH, se produjo una liquidación de ballenas, con la dirección 0x929d…2af1 liquidada por aproximadamente 456 WETH (valorados en alrededor de $1,34 millones). Estos eventos subrayan los desafíos y riesgos actuales en el espacio DeFi, enfatizando la necesidad de medidas de seguridad y sistemas de monitoreo sólidos.

La dirección relacionada con el explotador 0xc772…7475 continúa lavando fondos a través de TornadoCash. Ya se han blanqueado más de 1.500 ETH, equivalentes a aproximadamente 4,6 millones de dólares.

El uso de TornadoCash para ocultar los detalles de las transacciones complica el seguimiento y la recuperación de activos robados. Esta actividad de lavado ha provocado llamados a un mayor escrutinio y regulación de los servicios centrados en la privacidad dentro de la industria de la criptografía.

La violación de Curve Finance también expone posibles vulnerabilidades en los protocolos DeFi. En respuesta, @Cyvers_ ha promocionado su producto de reputación de direcciones, diseñado para ayudar a los usuarios a detectar el origen de fondos maliciosos y mejorar la seguridad. Los interesados ​​pueden reservar una demostración para obtener más información.

El incidente subraya la importancia de la vigilancia entre los usuarios de criptomonedas. Como señaló Cyvers Alerts, se produjo una transacción de envenenamiento de direcciones, donde una víctima envió por error 56,6 mil USDC a una dirección maliciosa.

🚨ALERTA🚨Nuestro sistema ha detectado una transacción de envenenamiento de direcciones en https://t.co/WQbBWg96PfLa víctima ha enviado por error 56.6K $USDC al envenenador. Atacante: https://t.co/xFYla0kMXQVictim: https://t.co /y0wshgjCmSSLos fondos robados se cambiaron a $DAI y se depositaron en#Railgunen… https://t.co/NFt89GfJTI pic.twitter.com/joglufldYk

– 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 8 de julio de 2024

El atacante rápidamente cambió los fondos robados a DAI y los depositó en Railgun, lo que obstaculizó aún más los esfuerzos de recuperación. Este incidente sirve como un claro recordatorio para que los usuarios verifiquen los detalles de la transacción y verifiquen la legitimidad de las direcciones.

La publicación Violación de Curve Finance: Exploiter lava $4,6 millones a través de Tornado Cash apareció por primera vez en Coin Edition.