- Las brechas de DeFi subrayan la urgencia de una seguridad sólida en protocolos de criptomonedas como Curve Finance.
- El uso de TornadoCash genera preocupaciones sobre el seguimiento y la recuperación de fondos criptográficos lavados.
- Las herramientas de reputación de Address, como @Cyvers_, ofrecen soluciones cruciales para detectar y mitigar las transacciones maliciosas.
En julio de 2023, Curve Finance, uno de los principales protocolos DeFi, sufrió una importante brecha de seguridad. El atacante transfirió aproximadamente 1,500 ETH (por un valor de alrededor de USD 4.6 millones) a una nueva dirección, 0xc772… 7475, según los datos de PeckShieldAlert.
Luego, los fondos se lavaron a través de TornadoCash, un servicio centrado en la privacidad, lo que generó preocupaciones dentro de la comunidad de criptomonedas.
Además de la transferencia sustancial de ETH, se produjo una liquidación de ballenas, con la dirección 0x929d… 2af1 liquidado por aproximadamente 456 WETH (valorado en alrededor de 1,34 millones de dólares). Estos eventos subrayan los desafíos y riesgos continuos en el espacio DeFi, enfatizando la necesidad de medidas de seguridad sólidas y sistemas de monitoreo.
La dirección relacionada con el explotador 0xc772… 7475 continúa lavando fondos a través de TornadoCash. Ya se han lavado más de 1,500 ETH, equivalentes a aproximadamente USD 4.6 millones.
El uso de TornadoCash para ocultar los detalles de las transacciones complica el seguimiento y la recuperación de los activos robados. Esta actividad de blanqueo ha provocado llamamientos para un mayor escrutinio y regulación de los servicios centrados en la privacidad dentro de la industria de las criptomonedas.
La violación de Curve Finance también expone posibles vulnerabilidades en los protocolos DeFi. En respuesta, @Cyvers_ ha promocionado su producto de reputación de direcciones, diseñado para ayudar a los usuarios a detectar el origen de fondos maliciosos y mejorar la seguridad. Los interesados pueden reservar una demostración para obtener más información.
El incidente subraya la importancia de la vigilancia entre los usuarios de criptomonedas. Como señaló Cyvers Alerts, se produjo una transacción de envenenamiento de direcciones, en la que una víctima envió por error 56,6K USDC a una dirección maliciosa.
El atacante cambió rápidamente los fondos robados a DAI y los depositó en Railgun, lo que dificultó aún más los esfuerzos de recuperación. Este incidente sirve como un duro recordatorio para que los usuarios verifiquen dos veces los detalles de la transacción y verifiquen la legitimidad de las direcciones.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.