El camino hacia la recuperación de Curve Finance: Desafíos de DeFi para garantizar la seguridad

[TL; DR]

El 10 de junio, UwU Lend fue atacado y perdió activos de criptomoneda valorados en aproximadamente $20 millones.

Las liquidaciones que siguieron a la explotación de UwU lend llevaron a Michael Egorov a incurrir en una deuda mala que, sin embargo, él pagó.

Las empresas DeFi deben adoptar tecnología avanzada y experiencia para prevenir futuros ataques de préstamos flash.

Introducción

Los delitos criptográficos parecen continuar en 2024 a pesar de algunos periodos de calma en el camino. Desafortunadamente, hay una tendencia en evolución donde los atacantes aprovechan los errores en las plataformas que ofrecen préstamos rápidos. El ataque a UwU Lend, un protocolo de préstamos de finanzas descentralizadas (DeFi) que existe en el Ethereum La creciente frecuencia de los ataques a la cadena de bloques muestra la gravedad de la situación. A pesar de los esfuerzos de varios protocolos de préstamos para mejorar sus medidas de seguridad, los actores malintencionados parecen encontrar formas de explotarlos.

Hoy nos enfocamos en cómo el ataque del protocolo de préstamos UwU creó turbulencias para Curve Finance. También analizaremos el camino de Curve Finance hacia una completa recuperación.

Noticias relacionadas: Curve Finance crvUSD, expandiendo su plataforma DeFi de stablecoins

Turmoil en el sector DeFi que implica a Curve Finance

El protocolo de préstamo UwU sufrió dos hacks que ocurrieron durante la segunda semana de junio, lo que generó turbulencia. en la plataforma Curve Finance. Lamentablemente, el segundo ataque ocurrió cuando la empresa de criptomonedas estaba en proceso de reembolsar a las víctimas del primer ataque.

El ataque que ocurrió el 10 de junio llevó a una serie de eventos que resultaron en que Michael Egorov perdiera más de $100 millones en préstamos que tenía en varias plataformas. Cuando los préstamos fueron liquidados, precio de tokens CRV cayó alrededor del 30%. En un desarrollo relacionado, UwU perdió más de $20 millones después del ataque de préstamo flash.

Sin duda, la causa de las liquidaciones multimillonarias y las deudas incobrables de Curve Finance fue el ataque de préstamos flash. Para contextualizar, UwU Lend permite a sus usuarios prestar, pedir prestado y apostar diversos activos criptográficos. Según la publicación de CoinDesk, Michael Egorov dijo“, “El 15 de abril (UwU Lend) desplegó código vulnerable para nuevos mercados (sUSDe), y esos mercados no están aislados, por lo que toda la plataforma corre el riesgo.”

Continuó: “UwU fue hackeado y el hacker, como parte de un plan de retiro de efectivo, depositó CRVs tomados de UwU en lend.curve.fi (LlamaLend) y desapareció con los fondos, dejando su deuda en el sistema.”

En un post X Egorov explicó: “Muchos de ustedes saben que todos mis préstamos fueron liquidados. El tamaño de mis posiciones era demasiado grande para que los mercados lo manejaran y causaron 10M de deuda incobrable. Solo el mercado CRV (donde la posición era la más grande) se vio afectado.”

Egorov dio razones para la situación desesperada. En un en una entrevista con Cointelegraph, él dijo«Los CRVs publicados como garantía para los préstamos probablemente representaron el 30% del suministro circulante; la mitad de eso estaba en Curve, por lo tanto, incurrió en algunas deudas incobrables. Ya fue reembolsado. Nadie se ve afectado.

Para criptomonedas no principales (por ejemplo, no BTC o ETH como garantía), es probable que se deban proporcionar límites de préstamo; los datos muestran que los mercados específicos de Curve pueden estar bien parametrizados para soportar incluso estas condiciones.

Egorov también enfatizó que el plataforma Curve Finance el equipo estaba trabajando en resolver los problemas de liquidación que surgieron del exploit UwU crypto. Según él, aunque el mercado DeFi de Curve Finance es independiente de otras piscinas de préstamos, los depositantes no retirarían su CRV mientras existiera la deuda morosa de Curve Finance. Egorov aclaró: “
El equipo de Curve Finance y yo hemos estado trabajando para resolver el problema de riesgo de liquidación que ocurrió hoy,” agregó Michael.

A pesar de las liquidaciones de varios millones y las deudas incobrables, Egorov aseguró a los usuarios de Curve Finance que todos podrán retirar sus depósitos. Más significativamente, prometió hacer del protocolo criptográfico la plataforma de préstamos más segura dentro del mercado DeFi. El fundador de Curve Finance cree que los productos de préstamo y endeudamiento de la plataforma serán los más seguros en el sector.

Además, Egorov habló sobre las medidas de seguridad necesarias para prevenir futuras explotaciones de criptomonedas. Por ejemplo, recomendó que UwU Lend debería “volver a verificar todos los contratos y conectarlos a buenos auditores de seguridad.” Eso garantizará que sus mecanismos de préstamo colectivo sean sólidos y seguros. Las auditorías eternas también ayudarán a identificar cualquier código vulnerable en el sistema, evitando así futuras explotaciones de criptomonedas.

Egorov también dijo que la industria debería utilizar “bots de liquidación de código abierto” y educación comunitaria sobre las liquidaciones. Según él, si se hubiera utilizado la tecnología y experiencia adecuadas en el caso de la explotación UwU, se habrían evitado las liquidaciones subsiguientes y las deudas incobrables. En este sentido, Egorov explicó: Parece que los pesos pesados de la industria no sabían del todo cómo lidiar con las liquidaciones; no intentaron hacer liquidaciones parciales difíciles para mi posición en Curve. Al final, tuve que hacerlo yo mismo.

Según la actualización más reciente de Egorov, Curve Finance ya ha reembolsado los $10 millones de deuda incobrable que surgieron de las liquidaciones suaves que desencadenó el exploit UwU.

Leer también: Predicción y pronóstico del precio de Curve DAO para 2024, 2025, 2030

Estrategia del hacker que implica tokens CRV

Para comprender completamente lo que discutimos anteriormente, expliquemos cómo ocurrió la explotación de cripto UwU y su efecto en el token CRV. Primero, el explotador de cripto capitalizó un código vulnerable dentro de los oráculos de precios del protocolo, un componente que determina los precios de los activos. Después de que el hacker drenó varios activos de cripto, depositó CRV en LlamaLend, lo que le permitió pedir prestado más de 8 millones de crvUSD. Como resultado, el explotador pudo intercambiar los tokens CRV a una tasa mejor.

Sin embargo, el equipo de UwU detuvo las transacciones cuando descubrieron la vulnerabilidad. En un esfuerzo por mitigar el impacto de la vulnerabilidad en los usuarios, las plataformas establecieron las tasas de préstamo y depósito en 0. Además, en un intento de atraer al hacker para que devuelva el botín de criptomonedas, UwU ofreció una recompensa del 20% en concepto de recompensa de sombrero blanco.

Básicamente, esa recompensa fue mayor que el punto de referencia de la industria del 10%. El equipo prometió pagar la recompensa de $5 millones en ETH. Cualquiera que ayude a capturar al atacante puede obtener los prometidos $5 millones. Algunos de los activos de criptografía que los hackers robaron fueron uLUSD, uFRAX, uDAI de UwU, uCRVUSD, uWETH y uUSDT.

Conclusión

Curve Finance perdió $100 millones debido a liquidaciones multimillonarias tras la explotación de cripto de UwU Lend. A través del mismo hackeo, UwU Lend perdió activos por valor de $20 millones. Mientras tanto, UwU ha anunciado una recompensa de $5 millones a cualquiera que ayude a encontrar al atacante. Egorov instó a las empresas de cripto en el sector a mejorar sus medidas de seguridad y tener auditorías constantes para prevenir futuros hackeos.