La comunidad Aave está tratando de reducir su exposición al protocolo del token Curve DAO (CRV), con dos propuestas abiertas a votación el 10 de agosto. El movimiento se produce en un intento de limitar el riesgo que supone para el protocolo de préstamo la gran posición prestataria del fundador de Curve Finance, Michael Egorov.

CRV es el token nativo del protocolo de finanzas descentralizadas, Curve Finance. Egorov depositó más del 30% de la capitalización total de mercado de CRV como garantía para obtener casi 60 millones de dólares en préstamos en Aave V2. Sin embargo, el hackeo de Curve el 30 de julio afectó al precio de su token, haciendo que la posición de Egorov fuera vulnerable a la liquidación.

Hasta el 12 de agosto, los titulares de tokens de Aave pueden votar sobre dos propuestas. Una busca reducir el Umbral de Liquidación (LT) en un 6% para CRV en Aave V2, lo que podría dar lugar a que las cuentas de los usuarios sean elegibles para la liquidación tras su aprobación. La segunda deshabilita el préstamo de CRV en Ethereum y Polygon V3, impidiendo así la capacidad de vender CRV en corto a través del protocolo Aave.

Al cierre de esta edición, se han emitido más de 571,000 votos, con el 100% de los titulares apoyando la limitación de la exposición de Aave a CRV.

En medio de los temores de liquidación que rodean a los préstamos de Egorov, la comunidad de Aave también está votando una tercera propuesta que finaliza el 11 de agosto. En la propuesta, el fundador de Aave Chan, Marc Zeller, pide que Aave Treasury compre tokens CRV por valor de USD 2 millones a Curve, alegando que sería una señal de que los jugadores de DeFi apoyan la salud del ecosistema. Al momento de redacción, el 62.91% de los votantes apoya la compra, mientras que el 37.09% está en contra.

El precio de Ether (ETH) ha estado bloqueado dentro de un estrecho rango de cotización que va desde USD 1,800 a USD 1,900 desde el 21 de julio. Esta notable falta de volatilidad ha inculcado una sensación de incertidumbre y escepticismo entre los inversores, a pesar de los recientes desarrollos positivos que incluyen el lanzamiento de Ethereum de PayPal. moneda estable basada en Ether y un aumento en las solicitudes de fondos cotizados en bolsa (ETF) basados en Ether.

La entrada de PayPal en el mundo de las criptomonedas podría significar un gran paso hacia la adopción generalizada de Ethereum. Sin embargo, este movimiento también genera preocupaciones sobre la centralización y la posible pérdida de control sobre los activos personales.

Al mismo tiempo, la Comisión de Bolsa y Valores de los Estados Unidos (SEC) ha sido testigo recientemente de un aumento en las solicitudes de fondos cotizados en bolsa (ETF) de Ether, lo que refleja una tendencia de las principales empresas de gestión de activos que buscan establecer ETF de Bitcoin al contado.

La caída de ETH en depósitos DApp y usuarios activos es preocupante

La red Ethereum está teniendo problemas debido a las altas tarifas de gas, que son los costos de las transacciones, incluidas las realizadas con contratos inteligentes. Durante los últimos dos meses, la tarifa de transacción promedio ha sido de más de USD 4, lo que limitó la demanda de sus aplicaciones descentralizadas (DApps).

Ha habido una disminución notable en el valor total de los depósitos bloqueados (TVL) en la red Ethereum. Esta disminución marcó el nivel más bajo de TVL observado en los últimos tres años, según lo informado por DefiLlama.

La empresa de capital de riesgo Digital Currency Group (DCG) ha presentado una moción para desestimar una demanda presentada por el exchange de criptomonedas Gemini, que alegaba fraude relacionado con su programa Earn.

En una presentación del 10 de agosto ante el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York, los abogados de DCG y su CEO Barry Silbert alegaron que la demanda de Gemini presentada en julio era una "continuación de [una] campaña de relaciones públicas" dirigida a la empresa en las redes sociales con afirmaciones "personales, maliciosas y falsas". La presentación se hizo eco de la queja de Gemini, en la que el exchange dijo que buscaba recuperar los fondos incurridos como resultado de "las falsas, engañosas e incompletas representaciones y omisiones de DCG y Silbert a Gemini" y su papel "en alentar y facilitar el fraude de Genesis contra Gemini".

Genesis, una subsidiaria de DCG, había sido el prestamista de criptomonedas responsable de operar un programa Earn lanzado en 2021 en asociación con Gemini. El programa afirmaba que los usuarios de Gemini podían prestar criptoactivos a Genesis con la promesa de que la firma lo reembolsaría con intereses. Sin embargo, la firma detuvo los retiros en noviembre de 2022 citando "una agitación sin precedentes en el mercado" y se declaró en bancarrota bajo el Capítulo 11 en enero de 2023.

Según la presentación de DCG, Silbert y la firma "no tenían prácticamente nada que ver con el programa Gemini Earn" y Gemini no podía respaldar en gran medida sus afirmaciones de actividad fraudulenta:

"La demanda es un batiburrillo de alegaciones concluyentes contra el no demandado Genesis, todas desmentidas por el hecho de que Gemini no ha presentado estas espectaculares demandas en la quiebra de Genesis."

La billetera cross-chain BitKeep ha cambiado su nombre por el de Bitget Wallet luego de que el exchange de criptomonedas comprara una participación mayoritaria por USD 30 millones en marzo.

Según el anuncio del 10 de agosto, el cambio de nombre se une al lanzamiento de Bitget Swap, un mecanismo de intercambio cross-chain dentro de la billetera que, según los desarrolladores, obtiene liquidez de aproximadamente 100 exchanges descentralizados de 20 cadenas.

Con la integración, los usuarios de Bitget Wallet compartirán, junto con los usuarios de la bolsa, un fondo de protección de usuarios de Bitget de USD 360 millones compuesto por 6,500 Bitcoin (BTC), 120 millones de Tether (USDT) y 40 millones de USD Coin (USDC) para protegerse frente a incidentes de seguridad. El exchange creó el fondo de USD 300 millones tras el colapso de FTX el pasado noviembre. Desde entonces, según la empresa, la recuperación del precio de Bitcoin ha supuesto una revalorización del capital de USD 60 millones.

El pasado mes de diciembre, la billetera BitKeep sufrió un fallo de seguridad cuando su Android Package Kit (APK) fue secuestrado con malware, lo que provocó pérdidas de unos USD 8 millones a los usuarios que instalaron el paquete y posteriormente vieron vaciadas sus billeteras. El 29 de marzo, la empresa anunció que había compensado íntegramente con USD 8 millones a las víctimas que descargaron el malware.

En declaraciones a Cointelegraph sobre la protección de los usuarios, Moka Han, directora de operaciones de Bitget Wallet, dijo que los puentes entre cadenas se someten a "rigurosas auditorías de seguridad de terceros" de la talla de SlowMist y CertiK antes de que se desplieguen en el software y se supervisan de cerca después de su despliegue.

Un informe de julio de la plataforma de certificación de ciberseguridad CER descubrió que solo seis de 45 marcas de billeteras de criptomonedas, es decir, el 13.3%, se han sometido a pruebas de penetración para encontrar vulnerabilidades de seguridad. De éstas, solo la mitad han realizado pruebas en las últimas versiones de sus productos.

Las tres marcas que han realizado pruebas de penetración actualizadas son MetaMask, ZenGo y Trust Wallet, según el informe. Rabby y Bifrost realizaron pruebas de penetración en versiones anteriores de su software, y Ledger Live lo hizo en una versión desconocida (listada como "N/A" en el informe). El resto de marcas incluidas en la lista no aportaron ninguna evidencia de haber realizado estas pruebas.

El informe también ofrecía una clasificación general de la seguridad de cada billetera, en la que MetaMask, ZenGo, Rabby, Trust Wallet y Coinbase Wallet figuraban como las billeteras más seguras en general.

Las "pruebas de penetración" son un método para encontrar vulnerabilidades de seguridad en sistemas informáticos o software. Un investigador de seguridad intenta hackear el dispositivo o el software y utilizarlo para fines para los que no estaba destinado. En la mayoría de los casos, el investigador recibe poca o ninguna información sobre el funcionamiento del producto. Este proceso se utiliza para simular intentos reales de hackeo y descubrir vulnerabilidades antes de que el producto salga al mercado.

El CER descubrió que 39 de las 45 marcas de billeteras no realizaban ninguna prueba de penetración, ni siquiera en las versiones más antiguas del software. El CER especuló que la razón puede ser que estas pruebas son caras, especialmente si la empresa realiza actualizaciones frecuentes de sus productos, afirmando: "Lo atribuimos a la cantidad de actualizaciones que tiene una aplicación media, donde cada nueva actualización puede descalificar el test de penetración realizado anteriormente".

El emisor de stablecoins Circle cuenta con una reserva de efectivo de USD 1,000 millones como seguro contra una capitalización de mercado en declive y la nueva competencia de los sectores tradicionales de las finanzas y la tecnología, según ha declarado su CEO, Jeremy Allaire. 

En una entrevista concedida a Bloomberg, Allaire desveló esta reserva y compartió su opinión sobre el aumento de la competencia de organizaciones como PayPal, que son nuevas en el sector de las stablecoins:

"Espero que muchas, no solo empresas de pagos por Internet, sino también todo tipo de empresas de servicios financieros y otras empiecen a participar más en esto. Es estupendo tener esta nueva competencia. Creo que hará que cada vez más empresas entren en este sector".

Circle es más conocida por su stablecoin USDC (USDC), un token digital de diseño similar a la criptomoneda normal pero respaldado totalmente por dinero fiduciario, en este caso, el dólar estadounidense.

Sin embargo, desde al menos 2021, la principal forma de ingresos de la empresa proviene de los intereses de sus tenencias de efectivo y a través de sus servicios de tesorería. En el primer semestre de 2023, Circle tuvo unos ingresos declarados de USD 779 millones, superando sus ingresos totales de USD 772 para 2022.

Una vulnerabilidad recién descubierta en la biblioteca Libbitcoin Explorer 3.x ha permitido el robo de más de USD 900,000 a usuarios de Bitcoin, según un informe de la empresa de seguridad de blockchain; SlowMist. La vulnerabilidad también puede afectar a usuarios de Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash y Zcash que utilizan Libbitcoin para generar cuentas.

Libbitcoin es una implementación de monedero Bitcoin que los desarrolladores y validadores utilizan en ocasiones para crear billeteras de Bitcoin (BTC) y otras criptodivisas. Según su sitio web oficial, lo utilizan "Airbitz (billetera móvil), Bitprim (interfaz para desarrolladores), Blockchain Commons (identidad descentralizada de billetera), Cancoin (exchange descentralizado)" y otras aplicaciones. SlowMist no especificó qué aplicaciones que utilizan Libbitcoin, si es que hay alguna, están afectadas por la vulnerabilidad.

Cointelegraph se puso en contacto con Libbitcoin Institute vía correo electrónico, pero no había recibido ningún comentario al momento de la publicación de esta historia.

SlowMist identificó al equipo de ciberseguridad "Distrust" como el que descubrió originalmente la brecha, denominada vulnerabilidad "Milk Sad". Se notificó a la base de datos de vulnerabilidades de ciberseguridad del CEV el 7 de agosto.

Según la publicación, Libbitcoin Explorer tiene un mecanismo de generación de claves defectuoso que permite a los atacantes adivinar las claves privadas.Como resultado, los atacantes aprovecharon esta vulnerabilidad para robar más de USD 900,000 en criptomonedas hasta el 10 de agosto.

Un juez federal ha aprobado una petición conjunta de los abogados de Alex Mashinsky y del Departamento de Justicia de Estados Unidos para modificar las condiciones de la fianza del ex-CEO de Celsius a fin de incluir la vigilancia electrónica.

En un escrito presentado el 8 de agosto ante el Tribunal de Distrito de EE.UU. para el Distrito Sur de Nueva York, el juez Gabriel Gorenstein aprobó una modificación de la fianza de USD 40 millones de Mashinsky garantizada por su cuenta de corretaje en el First Republic Bank y su domicilio en Nueva York. Los fiscales y los abogados de la defensa firmaron conjuntamente una solicitud para que Mashinsky sea sometido a vigilancia electrónica y se le restrinja retirar, transferir o recibir más de USD 100,000 sin la aprobación previa del tribunal. La modificación de la fianza eliminaría la necesidad de utilizar la cuenta de First Republic de Mashinsky para garantizar la fianza.

A raíz de una moción de los fiscales con el consentimiento del equipo legal de Mashinsky, el juez John Koeltl ordenó el 9 de agosto que la mayor parte de los materiales del juicio que no estuvieran a disposición del público no pudieran ser divulgados por ninguna de las partes implicadas, mencionando específicamente las publicaciones en las redes sociales Facebook o Twitter, ahora X. La medida incluía la preocupación de que se divulgara información que pudiera llevar a intimidar a los testigos.

Mashinsky, que fue CEO de la plataforma de préstamos de criptomonedas Celsius Network hasta septiembre de 2022, se enfrenta a cargos por fraude de valores, fraude de productos básicos y fraude electrónico por presuntamente engañar y estafar a los usuarios. Tras su detención el 13 de julio, se declaró inocente de todos los cargos y en gran medida no se le permitió viajar como parte de sus condiciones de fianza.

No está claro qué tipo de vigilancia electrónica podría tener Mashinsky. La condición de libertad bajo fianza suele ir acompañada de un monitor de muñeca o tobillo que alerta a las autoridades de la ubicación del sujeto en todo momento. El ex-CEO de FTX, Sam Bankman-Fried, está sometido a restricciones similares, pero también confinado en gran medida en la casa de sus padres en California. 

Binance Labs, la división de capital riesgo del exchange de criptomonedas Binance, ha invertido USD 5 millones en Curve (CRV), el token homónimo de la plataforma descentralizada de compraventa de stablecoins.

"Curve es el mayor exchange de stablecoins y el segundo mayor DEX [exchange descentralizado], con aproximadamente USD 2,400 millones en valor total bloqueado y USD 215 millones en volumen de comercio diario al momento de redacción", dijo Binance Labs en el anuncio del 10 de agosto. Yi He, cofundador de Binance y jefe de Binance Labs, dijo que la empresa está comprometiendo su pleno apoyo al DEX "dados los recientes acontecimientos que han afectado al protocolo".

La empresa afirma que, a cambio de la inversión, Curve llegará a BNB Chain. El protocolo opera actualmente en múltiples cadenas, habiendo sido originalmente basado en Ethereum, y sirve como uno de los mayores creadores de mercado DeFi con varios cientos de pools activos.

El 30 de julio, Curve se sufrió un hackeo de USD 73,5 millones debido a una vulnerabilidad de reentrada en su lenguaje de programación subyacente, Vyper. El 4 de agosto, el hacker responsable del ataque escribió a través de Ethereum: "Les devuelvo el dinero no porque puedan encontrarme, sino porque no quiero arruinar su proyecto. Soy más listo que todos ustedes".

Poco después del mensaje, el hacker devolvió a Curve el 73%, es decir, unos USD 52.3 millones de los activos robados. Como no se devolvió el importe total, Curve publicó posteriormente una recompensa de USD 1.85 millones por información relativa al paradero y la identidad del responsable. La devolución de fondos, aunque parcial, impidió la liquidación de USD 100 millones en préstamos sobre diversos protocolos DeFi originados por el fundador de Curve, Michael Egorov; préstamos en los que el token CRV se utilizó como garantía subyacente.