Varios pools de Curve Finance han sido hackeados, lo que ha permitido a los hackers retirar más de 47 millones de dólares de varios proyectos DeFi. Las cotizaciones de Curve DAO (CRV) empezaron a bajar. En un intento de salvar la liquidez del token, Michael Egorov organizó una venta del activo, lo que suscitó una serie de preguntas sobre el uso personal de CRV.
La plataforma DeFi Curve Finance fue atacada por hackers. El 30 de julio, se vieron comprometidos varios pools que utilizaban el lenguaje de programación Vyper. Según un informe del equipo en X, las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper eran vulnerables.
Según los analistas de Ancilia, en total se vieron afectados casi quinientos contratos inteligentes que utilizaban versiones vulnerables de Vyper. Los piratas informáticos consiguieron vaciar los pools gracias a un fallo en el sistema de defensa contra la reentrada. Cuatro pools de liquidez se vieron afectados por el ataque:
- aETH/ETH;
- msETH/ETH;
- pETH/ETH;
- CRV/ETH.
Según los analistas de la empresa de auditoría BlockSec, todos los pools de Wrapped Ethereum (WETH) podrían estar en peligro si vuelven a ser explotados.
Como resultado del ataque, los hackers consiguieron robar más de 47 millones de dólares en criptomonedas. Varios protocolos DeFi implicados en los pools comprometidos se vieron afectados. Así, el equipo de Ellipsis informó de que varios pools DEX con BNB fueron pirateados y los explotadores retiraron unos 283 WBNB. También se supo que el protocolo Alchemix Finance perdió unos 13,6 millones de dólares por el ataque, el proyecto JPEG’d NFT perdió unos 11,4 millones de dólares y el protocolo DeFi Metronome perdió unos 1,6 millones de dólares. Se retiraron más de 22 millones de dólares en CRV del pool de intercambio Curve.
Las cotizaciones de CRV reaccionaron al suceso con una fuerte caída. Según CoinGecko, el precio del token cayó un 15% en las horas posteriores al incidente. Durante los días siguientes, las cotizaciones de CRV siguieron cayendo. Así, el 1 de agosto, el precio del token alcanzó los 0,48 $, el mínimo de los últimos siete meses.
Las noticias relacionadas con las obligaciones de deuda de Michael Egorov, fundador de Curve Finance, tuvieron un impacto significativo en el valor del token. Los analistas de Delphi Digital informaron en X de que Egorov utilizó unos 427,5 millones de CRV para obtener préstamos a través de varios protocolos DeFi por valor de 100 millones de dólares. Cabe señalar que la cantidad de CRV comprometida es aproximadamente el 47% de la cantidad total de tokens Curve DAO en circulación.
Así, Egorov bloqueó 305 millones de CRV en Aave para recibir 63,2 millones de USDT, y 59 millones de CRV en Frax Finance para respaldar un préstamo de 15,8 millones de FRAX. A medida que caen las cotizaciones de CRV, también lo hace la liquidez del token, por lo que ambos préstamos corrían el riesgo de liquidación tras el ataque a Curve Finance.
Reconociendo los riesgos para el ecosistema, Egorov desembolsó 4 millones de FRAX, que sólo pudieron impulsar temporalmente la liquidez de CRV, ya que los usuarios empezaron a retirar al instante. Para combatir esta situación, Egorov decidió vender CRV “con descuento”. Según los datos de Lookonchain, vendió 39,25 millones de CRV a un precio ligeramente superior a 0,4 $ por token, recibiendo 15,8 millones de dólares por ellos. En total, Egorov vendió más de 50 millones de CRV a un precio infravalorado. El fundador de Tron, Justin Sun, el empresario Jeffrey Huang y la empresa de inversiones DWF Labs estaban entre los inversores dispuestos a comprar el token con descuento. Gracias a la “venta”, según informó DeBank, Egorov consiguió reducir su préstamo de Aave a 54,2 millones de dólares.
Sin embargo, la criptocomunidad no apreció la “operación de rescate” del fundador de Curve Finance, expresando su desconfianza en los inversores que ahora poseen una gran cantidad de CRV. La criptocomunidad incluso comparó a Egorov con Sam Bankman-Fried, que utilizó tokens FTT como garantía. Algunos miembros de la comunidad expresaron su temor a que las acciones de Egorov sean “otra vergüenza para el sector” y tengan repercusiones negativas para todo el mercado, ya que alejarán a los inversores de DeFi.
A pesar de todas las críticas, la comunidad DeFi está dispuesta a ayudar a CRV tras el ataque. Por ejemplo, un hacker ético consiguió que algo más de 2.879 ETH (~5,4 millones de dólares) volvieran al protocolo de Curve Finance. Para ello, el sombrero blanco utilizó un front-running bot contra el hacker.
Como recordatorio, los hackers consiguieron robar más de 313 millones de dólares en criptomonedas en el segundo trimestre de este año. En total, en los primeros seis meses, los hackers robaron 656 millones de dólares en criptomonedas, de los cuales 215 millones de dólares en activos fueron devueltos a los usuarios.