Plataforma Curve Finance sofre ataque e mais de US$ 50 milhões em criptomoedas são roubados; token CRV cai mais de 12% após anúncio

Uma das principais plataformas de negociação de criptomoedas sofreu um ataque hacker durante o fim de semana. A exchange descentralizada (DEX) Curve Finance teve mais de US$ 52 milhões em ativos digitais roubados, de acordo com levantamento da empresa especializada em segurança de blockchain PeckShield. 

Os invasores se aproveitaram de uma falha no sistema de programação dos contratos inteligentes (smart contracts) da Curve para roubar as criptomoedas.

A notícia pegou os investidores de surpresa e fez as cotações do Curve DAO Token (CRV), a criptomoeda utilizada para negociações na DEX, caírem mais de 12% pela manhã desta segunda-feira (31), sendo negociadas a US$ 0,6395.

A Curve Finance é gerida pela Curve DAO — uma organização autônoma descentralizada, modelo bastante comum de gestão no mercado cripto — e tem conexões com pools de liquidez de protocolos de finanças descentralizadas (DeFi) em redes do Ethereum (ETH) e Arbitrum (ARB).

Estima-se que até US$ 100 milhões em criptomoedas possam estar sob risco de hack após o anúncio do protocolo, porém nenhum novo ataque foi confirmado. 

“Estamos avaliando a situação e atualizaremos a comunidade à medida que as coisas se desenvolverem”, escreveu a conta oficial da Curve DAO no Twitter.

See more

A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.

Other pools are safe. https://t.co/eWy2d3cDDj

— Curve Finance (@CurveFinance) July 30, 2023

• Sua carteira de investimentos está adequada para o 2º semestre do ano? O Seu Dinheiro preparou um guia completo e totalmente gratuito com indicações de ativos para os próximos seis meses. Confira na íntegra, clicando aqui. 

Como ocorreu o ataque à Curve

Os pools de liquidez nada mais são do que o espaço onde os investidores depositam dinheiro para o protocolo pelo mecanismo de staking. Em troca, a plataforma recompensa os usuários — no caso da Curve, 4% ao ano.

O problema aconteceu com protocolos específicos do tipo ERC-20 — isto é, criptomoedas compatíveis com a blockchain do ethereum — devido a uma falha na linguagem de programação usada pelos desenvolvedores da Curve, a Vyper.

See more

I think it's on the order of weeks to months to find. The execution was fairly coordinated, perhaps by a small group or team. We might find more information soon, but I think it's reasonable to suspect that state sponsored hackers could be involved, due to the resources invested

— señor doggo ??‍☠️ in his wartime ceo era (@fubuloubu) July 31, 2023

Com essa linguagem de programação é possível criar contratos inteligentes que respondam à DAO. Em nota no Twitter, os desenvolvedores afirmam que os hackers passaram “semanas ou meses buscando vulnerabilidades no sistema”.

Em números

A queda das cotações do token CRV fez o valor de mercado do protocolo recuar para US$ 571 milhões, um recuo de 11% nas últimas 24h.

O valor total armazenado no protocolo (total value locked ou TVL) também despencou. Os investidores tiraram quase US$ 2 bilhões da plataforma, fazendo o TVL minguar de US$ 3,25 bilhões para US$ 1,73 bilhão.

Essa retirada também fez o CRV aparecer entre os tokens mais negociados do dia,de acordo com o Coin Market Cap, o DeFi Llama e o Cryptorank.io.