Invasor devolve parte dos R$ 295 milhões em criptomoedas roubados da Curve Finance
Protocolo de finanças descentralizadas foi alvo de uma exploração no início da semana e fez proposta para criminoso
Da Redação
Redação Exame
Publicado em 4 de agosto de 2023 às 14h50.
O invasor responsável pelo roubo de cerca de US$ 61 milhões (R$ 295 milhões, na cotação atual) começou a devolver parte do valor desviado da Curve Finance após o protocolo de finanças descentralizadas ( DeFi , na sigla em inglês) propor um acordo. O roubo ocorreu no último domingo , 30, e se aproveitou de uma atualização em uma das linguagens de programação usadas no projeto.
Dados da plataforma Etherscan mostram que o invasor devolveu cerca de US$ 10 milhões em ether para a Alchemix, um dos projetos abrigados na Curve Finance e que foi alvo do ataque. Um dia antes, os responsáveis pela Curve enviaram uma mensagem para o endereço de carteira digital do responsável.
- Usuários retiram R$ 7 bilhões da Curve Finance após ataque com prejuízo milionário
- Projeto cripto Curve Finance perde mais de R$ 200 milhões após sofrer ataque
- Bitcoin fecha julho em queda e chega a US$ 28 mil: o que está acontecendo?
- Brasileiros aproveitam preços e investem R$ 10 milhões em fundos de criptomoedas
- Por onde anda o Open Finance? Tudo o que você precisa saber em 2023
- ‘Primeiro IA e depois cripto’: presidente da SEC revela prioridades para regulação nos EUA
Na mensagem, eles destacam que "gostaríamos de discutir uma recompensa para qualquer um dos envolvidos na recente exploração da Curve. Estamos oferecendo uma recompensa equivalente a 10% dos ativos desviados, que poderão ficar para você se você retornar os outros 90%".
"Você não terá nenhum risco de ser perseguido por nós, nenhum risco de ter problemas com a lei. Se você fizer essa devolução voluntária e completar o processo até o dia 6 de agosto, nós vamos tornar a oferta de recompensa pública, e oferecer os 10% para quem conseguir identificar você para que possamos levá-lo para o tribunal", diz a mensagem.
Pouco depois, o invasor entrou em contato com a Alchemix para confirmar o endereço de envio e começou a realizar a transferência. Ainda não foram realizadas as outras transferências para chegar à quantia final equivalente a 90% de todos os fundos desviados.
Ataque contra a Curve Finance
Atualmente, a Curve Finance funciona como uma espécie de corretora descentralizada focada em stablecoins , criptomoedas pareadas a outros ativos. Para garantir essa paridade, ela administra diversos pools de liquidez formados por criptoativos, em especial o ether.
No Twitter, os responsáveis pelo protocolo informaram que ao menos quatro pools foram alvos do ataque. A vulnerabilidade explorada está ligada à Vyper, linguagem de programação em Python usada pelos pools. A linguagem passou por uma atualização no fim de semana, cujas vulnerabilidades resultantes foram exploradas.
Cerca de US$ 100 milhões em criptomoedas estavam armazenadas nesses pools. De acordo com a investigação inicial, algumas versões da Vyper não implementaram corretamente a proteção de reentrância, o que impede que várias funções sejam executadas ao mesmo tempo, bloqueando um contrato. Os ataques de reentrância podem drenar todos os fundos de um contrato inteligente usado para o funcionamento de um pool.
O caso afetou a reputação da Curve Finance e fez com que ela perdesse US$ 1,59 bilhão (R$ 7,62 bilhões, na cotação atual) em investimentos e recursos. A criptomoeda do projeto, o CRV, também teve fortes perdas, acumulando uma desvalorização de quase 14% nos últimos sete dias, mas o resultado negativo foi aliviado após o início do retorno dos valores roubados, com o ativo subindo 5% nas últimas 24 horas.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok
Mais lidas
Mais de Future of Money
Campanha de Donald Trump arrecada R$ 16 milhões em criptomoedas no 2º trimestreFamosos lançaram 30 criptomoedas próprias em junho, mas todas caíram mais de 70%Gestora VanEck diz que o bitcoin pode valer US$ 2,9 milhões até 2050Bitcoin sobe mais de 4% e Solana dispara 9% na semana, com tendência de alta no mercado