Incidente de Seguridad en el Ecosistema Curve
El fundador de Onekey, Yishi, publicó un artículo titulado
«El protocolo DeFi del ecosistema Curve Resupply sufre un ataque de manipulación de precios, resultando en pérdidas de $9.6 millones»
. En este artículo, hace un llamado a Curve para que ofrezca una solución justa a cada inversor y devuelva los fondos perdidos por los usuarios debido a un error del proyecto.
Yishi, quien se identifica como uno de los tres principales inversores en Resupply, señala que el ataque provocó pérdidas millonarias, generando no solo un daño económico significativo, sino también una inmensa presión psicológica.
Argumentos en Defensa de los Inversores
Su principal argumento en defensa de los derechos de los inversores es que muchos, incluido él mismo, realizaron grandes inversiones basadas en la credibilidad percibida de Resupply en Curve. La pérdida en este incidente no fue resultado de fluctuaciones del mercado o eventos de deuda incobrable, sino de un fallo técnico: la vulnerabilidad de inflación ERC4626. Este problema surgió porque el equipo no quemó las acciones iniciales al desplegar el nuevo tesoro.
Yishi critica que el equipo de Resupply haya trasladado la pérdida a los depositantes del fondo de seguros, lo cual carece de un sentido de responsabilidad. El propósito del fondo de seguros es cubrir eventos de cisne negro y riesgos de mercado, no negligencias internas. Además, el equipo de Resupply no indicó previamente en el protocolo que el fondo de seguros podría asumir pérdidas causadas por errores del equipo.
Responsabilidades de Curve y Otros Actores
Curve y crvusd han obtenido beneficios sustanciales de Resupply y no deberían poder eludir sus responsabilidades. Esta vulnerabilidad no es un problema de mercado, sino un defecto de diseño y despliegue, y la responsabilidad recae en el equipo, no en los usuarios. Asimismo, los tesoros de Convex o Yearn deberían compartir esta responsabilidad.
Comunicado de Curve Finance
Esta mañana, Curve Finance emitió un comunicado sobre el incidente de seguridad, afirmando:
«Si bien Resupply no fue desarrollado por los creadores de Curve, consideramos que los desarrolladores de Resupply son altamente capacitados y experimentados. Creemos que harán todo lo posible para resolver este problema. El fondo de seguros de Resupply afectado está diseñado para proporcionar protección contra tales incidentes de seguridad. Si la recuperación es posible, debería ser una prioridad y ayudar a mitigar el impacto general de tales eventos.»
