{"id":75159,"date":"2023-07-31T04:19:50","date_gmt":"2023-07-31T04:19:50","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=75159"},"modified":"2023-07-31T04:19:55","modified_gmt":"2023-07-31T04:19:55","slug":"curve-finance-liquidity-pools-exploited-47m-lost","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/es\/curve-finance-liquidity-pools-exploited-47m-lost\/","title":{"rendered":"Fondos de liquidez de Curve Finance explotados, $47M perdidos"},"content":{"rendered":"<ul class=\"wp-block-list\">\n<li><strong>Se explotaron los fondos de liquidez en Curve Finance y se drenaron cerca de $47 millones del protocolo DeFi.<\/strong><\/li>\n\n\n\n<li><strong>Una vulnerabilidad en las versiones 0.2.15, 0.2.16 y 0.3.0 del lenguaje de programaci\u00f3n Vyper condujo a los ataques.\u00a0<\/strong><\/li>\n\n\n\n<li><strong>BNB Smart Chain del exchange de criptomonedas Binance sufri\u00f3 un exploit similar y los atacantes drenaron $73K.<\/strong><\/li>\n\n\n\n<li><strong>En agosto de 2022, Curve Finance sufri\u00f3 otro ataque que provoc\u00f3 una p\u00e9rdida de $570,000.<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>La plataforma l\u00edder en finanzas descentralizadas (DeFi), Curve Finance, ha sido explotada y, seg\u00fan la plataforma de seguridad blockchain BlockSec, se han explotado cerca de $47 millones de la plataforma. Se ha citado una vulnerabilidad en el lenguaje de programaci\u00f3n Vyper como motivo de los ataques. Curiosamente, BNB Smart Chain del exchange de criptomonedas Binance tambi\u00e9n se ha enfrentado a un exploit similar.<\/p>\n\n\n\n<p>Seg\u00fan Vyper, las versiones 0.2.15, 0.2.16 y 0.3.0 del lenguaje de programaci\u00f3n son vulnerables al mal funcionamiento de los bloqueos de reingreso. Se ha pedido a todos los proyectos que operan con este lenguaje de programaci\u00f3n que sean cuidadosos y se comuniquen con el equipo de Vyper, incluido Curve Finance.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">PSA: las versiones 0.2.15, 0.2.16 y 0.3.0 de Vyper son vulnerables a bloqueos de reingreso que funcionan mal. La investigaci\u00f3n est\u00e1 en curso, pero cualquier proyecto que se base en estas versiones debe comunicarse con nosotros de inmediato.<\/p>\u2014 V\u00edper (@vyperlang) <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 de julio de 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>&quot;La investigaci\u00f3n est\u00e1 en curso, pero cualquier proyecto que se base en estas versiones debe comunicarse con nosotros de inmediato&quot;, Vyper <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">fijado<\/a> a trav\u00e9s de la plataforma de redes sociales X (anteriormente conocida como Twitter). Adem\u00e1s, seg\u00fan el an\u00e1lisis de la firma de seguridad Ancilia, 136 contratos usaron Vyper 0.2.15 con protecci\u00f3n de reentrada, 98 contratos usaron Vyper 0.2.16 y 226 contratos usaron Vyper 0.3.0.<\/p>\n\n\n\n<p>Adem\u00e1s, Curve Finance tambi\u00e9n confirm\u00f3 el exploit a trav\u00e9s de su cuenta oficial de X, afirmando que se han explotado varios grupos estables que utilizan Vyper 0.2.15, incluidos alETH\/msETH\/pETHalETH\/msETH\/pETH. Otros grupos, incluidos los contratos crvUSD y cualquier grupo con ellos, son <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685701582883618816\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">no afectado<\/a>.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Varios grupos estables (alETH\/msETH\/pETH) que utilizan Vyper 0.2.15 han sido explotados como resultado de un mal funcionamiento del bloqueo de reentrada. Estamos evaluando la situaci\u00f3n e informaremos a la comunidad a medida que se desarrollen las cosas.<br><br>Otras piscinas son seguras. <a href=\"https:\/\/t.co\/eWy2d3cDDj\" rel=\"nofollow\">https:\/\/t.co\/eWy2d3cDDj<\/a><\/p>\u2014 Finanzas de la curva (@CurveFinance) <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685693202722848768?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 de julio de 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Seg\u00fan el an\u00e1lisis inicial realizado por muchas personas en el espacio criptogr\u00e1fico, algunas versiones del compilador Vyper no implementan correctamente la protecci\u00f3n de reentrada. Como resultado, la funci\u00f3n que evita que se ejecuten varias funciones al mismo tiempo mediante el bloqueo de un contrato no funciona. Adem\u00e1s, los ataques de reingreso pueden drenar potencialmente todos los fondos de un contrato. Esta es la raz\u00f3n b\u00e1sica del exploit en Curve Finance.<\/p>\n\n\n\n<p>Junto con Curve Finance, BNB Smart Chain de Binance tambi\u00e9n sufri\u00f3 un exploit y el atacante se llev\u00f3 m\u00e1s de $73,000 en criptomonedas. Los ataques a Ethereum ya han superado los $41 millones.<\/p>\n\n\n\n<p>Curiosamente, en agosto de 2022, Curve Finance sufri\u00f3 otro ataque que provoc\u00f3 una p\u00e9rdida de $570,000. Sin embargo, Binance ayud\u00f3 a la plataforma DeFi <a href=\"https:\/\/bitcoinwisdom.com\/es\/binance-recovers-450k-of-the-curve-stolen-funds\/\" class=\"ek-link\">recuperar cerca de $450k<\/a> despu\u00e9s de que el hacker intentara liquidar los activos. Curve revel\u00f3 que el problema posiblemente podr\u00eda haber sido el resultado de un pirateo en el proveedor del servidor de nombres de dominio (DNS). <a href=\"https:\/\/bitcoinwisdom.com\/es\/curve-finance-addresses-issue-with-hacker-heres\/\" class=\"ek-link\">&#039;quierominombre<\/a>.&#039;<\/p>","protected":false},"excerpt":{"rendered":"<p>Se explotaron los fondos de liquidez en Curve Finance y se drenaron cerca de $47 millones del protocolo DeFi.<\/p>","protected":false},"author":21,"featured_media":75162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[190,12],"tags":[135,1324],"class_list":["post-75159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","tag-blockchain","tag-curve-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/es\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Liquidity pools on Curve Finance were exploited, and close to $47 million was drained from the DeFi protocol.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts\/75159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/comments?post=75159"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts\/75159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/media\/75162"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/media?parent=75159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/categories?post=75159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/tags?post=75159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}