Projeto cripto Curve Finance perde mais de R$ 200 milhões após sofrer ataque

A Curve Finance, um dos maiores protocolos de finanças descentralizadas ( DeFi , na sigla em inglês), foi alvo no último domingo, 30, de um ataque que pode ter resultado em uma perda de mais de US$ 40 milhões (R$ 200 milhões, na cotação atual) em criptomoedas . A exploração ocorreu após a atualização em uma das linguagens de programação usadas no projeto.

A movimentação suspeita foi reportada inicialmente pela empresa de segurança BlockSec, que reportou perdas estimadas em cerca de US$ 41 milhões, com a maior parte sendo de ethers desviados. Ao mesmo tempo, outros especialistas apontam uma possível perda menor, na casa dos US$ 20 milhões.

Atualmente, a Curve Finance funciona como uma espécie de corretora descentralizada focada em stablecoins , criptomoedas pareadas a outros ativos. Para garantir essa paridade, ela administra diversos pools de liquidez formados por criptoativos, em especial o ether.

No Twitter, os responsáveis pelo protocolo informaram que ao menos quatro pools foram alvos do ataque. A vulnerabilidade explorada está ligada à Vyper, linguagem de programação em Python usada pelos pools. A linguagem passou por uma atualização no fim de semana, cujas vulnerabilidades resultantes foram exploradas.

Cerca de US$ 100 milhões em criptomoedas estão armazenadas nesses pools, mas ainda não se sabe ao certo quanto foi desviado pelos criminosos. De acordo com a investigação inicial, algumas versões da Vyper não implementaram corretamente a proteção de reentrância, o que impede que várias funções sejam executadas ao mesmo tempo, bloqueando um contrato. Os ataques de reentrância podem drenar todos os fundos de um contrato inteligente usado para o funcionamento de um pool.

Ataques contra a Curve Finance

Vários projetos de finanças descentralizadas também foram afetados pelo ataque. A corretora descentralizada de criptomoedas Ellipsis relatou que um pequeno número de pools ligados ao token BNB foram hackeados usando um antigo compilador da Vyper.

A Curve Finance tem sido alvo de uma série de incidentes em seu ecossistema. Alguns dias atrás, sua plataforma Conic Finance foi hackeada, resultando em uma perda de US$ 3,26 milhões de ether, com quase todo o valor roubado enviado para um novo endereço no blockchain Ethereum em apenas uma transação.

Com as ações recentes, a criptomoeda nativa do projeto, o Curve DAO, opera em baixa nesta segunda-feira, 31. De acordo com dados do CoinGecko, o token de governança do projeto acumula uma perda de 11,8% nas últimas 24 horas, cotado a US$ 0,616.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok