Projeto cripto Curve Finance perde mais de R$ 200 milhões após sofrer ataque
Conhecido por ser um dos principais protocolos do segmento de finanças descentralizadas, Curve confirmou exploração
Redação Exame
Publicado em 31 de julho de 2023 às 13h55.
A Curve Finance, um dos maiores protocolos de finanças descentralizadas ( DeFi , na sigla em inglês), foi alvo no último domingo, 30, de um ataque que pode ter resultado em uma perda de mais de US$ 40 milhões (R$ 200 milhões, na cotação atual) em criptomoedas . A exploração ocorreu após a atualização em uma das linguagens de programação usadas no projeto.
A movimentação suspeita foi reportada inicialmente pela empresa de segurança BlockSec, que reportou perdas estimadas em cerca de US$ 41 milhões, com a maior parte sendo de ethers desviados. Ao mesmo tempo, outros especialistas apontam uma possível perda menor, na casa dos US$ 20 milhões.
- Desenrola Brasil: Serasa vê alta de 62% em renegociação de dívidas
- Fed: empréstimos emergenciais para bancos americanos registram aumento na última semana
- Demanda por crédito do consumidor cresce 0,2% entre maio e junho
- Brasileiros investem R$ 3,3 milhões em fundos de criptomoedas em uma semana
- Títulos de dívida de El Salvador contrariam expectativas e sobem 60% em 2023
- Brasileiros aproveitam preços e investem R$ 10 milhões em fundos de criptomoedas
Atualmente, a Curve Finance funciona como uma espécie de corretora descentralizada focada em stablecoins , criptomoedas pareadas a outros ativos. Para garantir essa paridade, ela administra diversos pools de liquidez formados por criptoativos, em especial o ether.
No Twitter, os responsáveis pelo protocolo informaram que ao menos quatro pools foram alvos do ataque. A vulnerabilidade explorada está ligada à Vyper, linguagem de programação em Python usada pelos pools. A linguagem passou por uma atualização no fim de semana, cujas vulnerabilidades resultantes foram exploradas.
Cerca de US$ 100 milhões em criptomoedas estão armazenadas nesses pools, mas ainda não se sabe ao certo quanto foi desviado pelos criminosos. De acordo com a investigação inicial, algumas versões da Vyper não implementaram corretamente a proteção de reentrância, o que impede que várias funções sejam executadas ao mesmo tempo, bloqueando um contrato. Os ataques de reentrância podem drenar todos os fundos de um contrato inteligente usado para o funcionamento de um pool.
Ataques contra a Curve Finance
Vários projetos de finanças descentralizadas também foram afetados pelo ataque. A corretora descentralizada de criptomoedas Ellipsis relatou que um pequeno número de pools ligados ao token BNB foram hackeados usando um antigo compilador da Vyper.
A Curve Finance tem sido alvo de uma série de incidentes em seu ecossistema. Alguns dias atrás, sua plataforma Conic Finance foi hackeada, resultando em uma perda de US$ 3,26 milhões de ether, com quase todo o valor roubado enviado para um novo endereço no blockchain Ethereum em apenas uma transação.
Com as ações recentes, a criptomoeda nativa do projeto, o Curve DAO, opera em baixa nesta segunda-feira, 31. De acordo com dados do CoinGecko, o token de governança do projeto acumula uma perda de 11,8% nas últimas 24 horas, cotado a US$ 0,616.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok