Curve Finance garante aos usuários um reembolso após o hack de US$ 62 milhões

• Curve Finance, uma plataforma de empréstimo de stablecoin DeFi, garantiu a seus usuários um reembolso após a violação de segurança de 30 de julho que fez a empresa perder US$ 62 milhões
• Os efeitos deste ataque abrangeram todo o ecossistema DeFi, destacando a falta de incentivos para descobrir e reportar bugs em versões anteriores de software.
• O pool alETH-ETH da Alchemix, o pool pETH-ETH do JPEGd e o pool sETH-ETH do Metronome sofreram perdas de US$ 13.6 milhões, US$ 11.4 milhões e US$ 1.6 milhão, respectivamente.

Curve Finance, uma plataforma de empréstimo de stablecoin DeFi garantiu a seus usuários um reembolso após a significativa violação de segurança de 30 de julho que fez com que a empresa perdesse US$ 62 milhões. O protocolo caiu nas mãos de atores maliciosos que exploraram o histórico de lançamento do compilador Vyper.

Especuladores revelam que o hack foi bem orquestrado e poderia ter levado semanas de planejamento. Entre os pools afetados pelo hack estão CRV/ETH, alETH/ETH, msETH/ETH e pETH/ETH. Além disso, há uma preocupação crescente de que o pool triplo de criptografia no Arbitrum possa ter sido comprometido.

O hacker aceita devolver os fundos

Em uma reviravolta interessante, o hacker mudou de ideia e está devolvendo os fundos roubados. A Curve Finance declarou uma recompensa de 10% para quem os ajudou a recuperar os fundos. O hacker aceitou a recompensa e começou a devolver os ativos roubados em partes.

Os dados do Etherscan mostram a trilha do hacker, cuja primeira transação foi devolver 4 ETH para a Alchemist Finance. No entanto, a decisão de retornar ao Alchemist em vez da Curve Finance levantou suspeitas quanto à autenticidade do hacker.

Esse hack se espalhou por todo o sistema, destruindo ainda mais a reputação do mercado. O ecossistema descentralizado permanece tenso, aguardando novos desenvolvimentos.

Indo mais fundo no hack do Curve Finance

Infelizmente, o mesmo fator que tornou a Curve Finance tão famosa é o mesmo que atraiu hackers de criptografia. De acordo com os investigadores, os hacks criptográficos visaram principalmente seu famoso pool de liquidez e conseguiram contornar as medidas padrão de segurança do blockchain. Além disso, os hackers usaram uma linguagem de programação Vyper para explorar os pools estáveis ​​em execução em seu ecossistema. A vulnerabilidade do Vyper causou mais danos depois que os investigadores descobriram que a exploração estava em outros projetos DeFi.

Vyper é uma linguagem de programação de contrato projetada para a máquina virtual Ethereum. É uma das linguagens de programação amplamente utilizadas na Web3. A descoberta desta exploração abala os alicerces de toda a indústria. Ele contém um histórico de exploração, mas entre suas falhas estava a perda de 584.05 tokens Ether.

A exploração do Vyper afetou a exchange descentralizada Ellipsis, que relatou vários tokens BNB ausentes em seu pool. O pool alETH-ETH da Alchemix, o pool pETH-ETH do JPEGd e o pool sETH-ETH do Metronome também sofreram perdas de US$ 13.6 milhões, US$ 11.4 milhões e US$ 1.6 milhão, respectivamente.

Ler: Os 5 principais projetos DeFi baseados em Ethereum a serem observados em 2023

O Vyper explorou projetos da Camada Dois danificados significativamente na rede blockchain da Ethereum, fazendo com que muitos questionassem as medidas de segurança do titã. Michael foi forçado a anunciar um token Curve DAO (CRV) perdido de 32 milhões de dólares, no valor de US$ 22 milhões, proveniente da exploração. Investigações preliminares descobriram que o hack da criptografia existia antes do recente incidente. Eles desenterraram várias versões mais antigas do Vyper Exploit, indicando quão fracos eram seus sistemas.

O hack da criptografia causou grande pânico enquanto analistas de segurança alertavam outros projetos DeFi para evitar a utilização de aplicativos baseados em Vyper. Além disso, eles também fizeram com que os desenvolvedores do Ethereum, uma vez que o token Ether empacotado pudesse estar em risco de um potencial hack de criptografia.

Artigo técnico da Curve Finance

Existem atualmente milhares de moedas criptográficas ao lado de centenas de trocas de criptografia, cada uma com o objetivo de destronar o Bitcoin. Em meio a essa corrida competitiva está o Ethereum, que escolheu um caminho diferente da criptomoeda original. De acordo com Vitalik Buterin, o Ethereum existe para melhorar todo o ecossistema web3.

A Curve Finance desenvolveu um ecossistema blockchain adequado para conseguir isso, incentivando vários desenvolvedores a criar e desenvolver novos sistemas baseados em blockchain. Ao longo de sua longa linha de sucesso está a Curve Finance, que adotou uma abordagem bastante rudimentar para todo o mercado.

Curve Finance é uma popular plataforma automatizada de criação de mercado que oferece maneiras eficientes de trocar tokens, mantendo taxas de combustível baixas. Suas funcionalidades são semelhantes ao Uniswap e ao balanceador, com diferenças significativas na abordagem. Curve Finance reside na rede blockchain da Ethereum como uma bolsa descentralizada. Ao contrário de seus pares, este DEX acomoda pesquisas de liquidez de moedas estáveis ​​ou versões empacotadas de criptomoedas como wBTC e tBTC.

Michael Egorov fundou a Bolsa Descentralizada em 2020 para criar um Criador de mercado automatizado (AMM) bolsa que oferece taxas baixas e contas de poupança fiduciárias eficientes para provedores de liquidez. Uma troca AMM permite que ativos digitais sejam negociados automaticamente sem permissão por meio de pools de liquidez.

A Curve Finance implementou vários sistemas que estabilizam a alta volatilidade dos tokens serval em seu pool, como wBTC e tBTC. Isto ocorre porque a bolsa descentralizada renuncia à necessidade de estabilizar o seu valor em correspondência com o BTC e, em vez disso, estabiliza o seu valor em relação a outro token dentro do pool.

Ler: Troca descentralizada, Curve Finance perde US$ 61 milhões para um hack de criptografia

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• ChartPrime. Eleve seu jogo de negociação com ChartPrime. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://web3africa.news/2023/08/15/news/curve-finance-guarantees-users-a-refund-following-the-us62-million-hack/