Usuários retiram R$ 7 bilhões da Curve Finance após ataque com prejuízo milionário
Protocolo, um dos maiores do segmento de finanças descentralizadas, se tornou a mais nova vítima de uma onda de explorações no setor
João Pedro Malar
Repórter do Future of Money
Publicado em 1 de agosto de 2023 às 15h33.
Usuários da Curve Finance, um dos principais protocolos do segmento de finanças descentralizadas ( DeFi , na sigla em inglês) retiraram US$ 1,59 bilhão (R$ 7,62 bilhões, na cotação atual) em investimentos e recursos no projeto desde o último domingo, 30, quando a operação foi vítima de um roubo milionário .
Os dados, da plataforma DeFiLlama, mostram que o projeto sofreu um forte fluxo de retirada nos últimos dias. Atualmente, o seu valor total bloqueado (TVL, na sigla em inglês) é de US$ 1,673 bilhão. A medida aponta quanto os investidores e usuários depositaram em serviços oferecidos por um protocolo de DeFi.
- Projeto cripto Curve Finance perde mais de R$ 200 milhões após sofrer ataque
- Segmento de finanças descentralizadas atinge menor volume de transações em 7 meses
- Brasileiros investem R$ 3,3 milhões em fundos de criptomoedas em uma semana
- Tecnologia blockchain revoluciona o futebol: 5 times que já possuem fan tokens
- Bitcoin fecha julho em queda e chega a US$ 28 mil: o que está acontecendo?
- Brasileiros aproveitam preços e investem R$ 10 milhões em fundos de criptomoedas
No domingo, pouco antes do ataque, o TVL era de US$ 3,266 bilhões. Com isso, a métrica chegou a seu menor valor desde 11 de fevereiro de 2021, mostrando como a exploração sofrida pela Curva Finance assustou usuários e levou à fuga de capital do projeto.
- O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.
Ataque contra a Curve Finance
A exploração ocorreu após a atualização em uma das linguagens de programação usadas no projeto. A movimentação suspeita foi reportada inicialmente pela empresa de segurança BlockSec, com a maior parte sendo de ethers desviados.
Atualmente, a Curve Finance funciona como uma espécie de corretora descentralizada focada em stablecoins , criptomoedas pareadas a outros ativos. Para garantir essa paridade, ela administra diversos pools de liquidez formados por criptoativos, em especial o ether.
No Twitter, os responsáveis pelo protocolo informaram que ao menos quatro pools foram alvos do ataque. A vulnerabilidade explorada está ligada à Vyper, linguagem de programação em Python usada pelos pools. A linguagem passou por uma atualização no fim de semana, cujas vulnerabilidades resultantes foram exploradas.
Cerca de US$ 100 milhões em criptomoedas estão armazenadas nesses pools, mas ainda não se sabe ao certo quanto foi desviado pelos criminosos. De acordo com a investigação inicial, algumas versões da Vyper não implementaram corretamente a proteção de reentrância, o que impede que várias funções sejam executadas ao mesmo tempo, bloqueando um contrato. Os ataques de reentrância podem drenar todos os fundos de um contrato inteligente usado para o funcionamento de um pool.
Ainda não há um consenso sobre o tamanho da perda financeira após o ataque. Dados da empresa PeckShield apontam que a Curve Finance teria perdido US$ 52 milhões em ativos, mas especialistas apontam que parte do valor pode ter sido recuperada. Entretanto, o dano reputacional para o protocolo de DeFi ainda deve acarretar em mais perdas no curto prazo.
Mais lidas
Mais de Future of Money
Campanha de Donald Trump arrecada R$ 16 milhões em criptomoedas no 2º trimestreFamosos lançaram 30 criptomoedas próprias em junho, mas todas caíram mais de 70%Gestora VanEck diz que o bitcoin pode valer US$ 2,9 milhões até 2050Bitcoin sobe mais de 4% e Solana dispara 9% na semana, com tendência de alta no mercado