Acesse o melhor conteúdo do seu dia, o único que você precisa.
A Curve Finance é um dos principais projetos na área de DeFi (Reprodução/Reprodução)
Redação Exame
Publicado em 31 de julho de 2023 às 13h55.
A Curve Finance, um dos maiores protocolos de finanças descentralizadas (DeFi, na sigla em inglês), foi alvo no último domingo, 30, de um ataque que pode ter resultado em uma perda de mais de US$ 40 milhões (R$ 200 milhões, na cotação atual) em criptomoedas. A exploração ocorreu após a atualização em uma das linguagens de programação usadas no projeto.
A movimentação suspeita foi reportada inicialmente pela empresa de segurança BlockSec, que reportou perdas estimadas em cerca de US$ 41 milhões, com a maior parte sendo de ethers desviados. Ao mesmo tempo, outros especialistas apontam uma possível perda menor, na casa dos US$ 20 milhões.
Atualmente, a Curve Finance funciona como uma espécie de corretora descentralizada focada em stablecoins, criptomoedas pareadas a outros ativos. Para garantir essa paridade, ela administra diversos pools de liquidez formados por criptoativos, em especial o ether.
No Twitter, os responsáveis pelo protocolo informaram que ao menos quatro pools foram alvos do ataque. A vulnerabilidade explorada está ligada à Vyper, linguagem de programação em Python usada pelos pools. A linguagem passou por uma atualização no fim de semana, cujas vulnerabilidades resultantes foram exploradas.
As a result of an issue in Vyper compiler in versions 0.2.15-0.3.0, following pools were hacked:
crv/eth
aleth/eth
mseth/eth
peth/ethAnother pool potentially affected is arbitrum’s tricrypto. Auditors and Vyper devs could not find a profitable exploit, but please exit that one
— Curve Finance (@CurveFinance) July 31, 2023
Cerca de US$ 100 milhões em criptomoedas estão armazenadas nesses pools, mas ainda não se sabe ao certo quanto foi desviado pelos criminosos. De acordo com a investigação inicial, algumas versões da Vyper não implementaram corretamente a proteção de reentrância, o que impede que várias funções sejam executadas ao mesmo tempo, bloqueando um contrato. Os ataques de reentrância podem drenar todos os fundos de um contrato inteligente usado para o funcionamento de um pool.
Vários projetos de finanças descentralizadas também foram afetados pelo ataque. A corretora descentralizada de criptomoedas Ellipsis relatou que um pequeno número de pools ligados ao token BNB foram hackeados usando um antigo compilador da Vyper.
A Curve Finance tem sido alvo de uma série de incidentes em seu ecossistema. Alguns dias atrás, sua plataforma Conic Finance foi hackeada, resultando em uma perda de US$ 3,26 milhões de ether, com quase todo o valor roubado enviado para um novo endereço no blockchain Ethereum em apenas uma transação.
Com as ações recentes, a criptomoeda nativa do projeto, o Curve DAO, opera em baixa nesta segunda-feira, 31. De acordo com dados do CoinGecko, o token de governança do projeto acumula uma perda de 11,8% nas últimas 24 horas, cotado a US$ 0,616.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok
:format(webp))
:format(webp)){kind=logo}
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))