[Incumplimiento de la curva financiera: el arbitraje lavó 4,6 millones de dólares a través de Tornado Cash]
En julio de 2024, el protocolo líder DeFi, Curve Finance, sufrió una importante violación de seguridad. Según datos de PeckShieldAlert, el atacante movió aproximadamente 1.500 ETH (aproximadamente 4,6 millones de dólares) a una nueva dirección 0xc772…7475 y los lavó a través de TornadoCash, lo que provocó una preocupación generalizada.
Al mismo tiempo, la dirección 0x929d…2af1 también fue liquidada por aproximadamente 456 WETH (con un valor aproximado de $1,34 millones). Estos incidentes resaltan los desafíos y riesgos actuales en la industria DeFi, subrayando la necesidad de medidas de seguridad y sistemas de monitoreo sólidos.
Los atacantes involucrados en la dirección 0xc772…7475 han lavado más de 1.500 ETH (por un valor aproximado de 4,6 millones de dólares), utilizando TornadoCash para ocultar los detalles de la transacción, lo que complica el seguimiento y la recuperación de los activos robados. Esta operación de lavado de dinero ha provocado llamados para una mayor regulación de los servicios de privacidad dentro de la industria de la criptografía.
La vulnerabilidad de Curve Finance expuso vulnerabilidades potenciales en los protocolos DeFi. @Cyvers_ promociona su producto de reputación de direcciones, que está diseñado para ayudar a los usuarios a detectar el origen de fondos maliciosos y mejorar la seguridad. Las partes interesadas pueden programar una demostración para obtener más información.
Este incidente resalta la importancia de que los usuarios de criptomonedas permanezcan alerta. Cyvers Alerts señaló que se produjo una transacción de envenenamiento de direcciones en la que la víctima envió por error 56,600 USDC a una dirección maliciosa, y el atacante rápidamente intercambió los fondos robados por DAI y los depositó en Railgun, lo que obstaculizó aún más los esfuerzos de recuperación. Este incidente recuerda a los usuarios que deben verificar cuidadosamente los detalles de la transacción y verificar la legitimidad de las direcciones para evitar que ocurran incidentes similares.
