CryptosHeadlines.com - A principal rede de pesquisa de criptografia
A Curve Finance enfrentou uma perda de US$ 62 milhões devido a fraquezas na história de seu compilador Vyper. O hacker recebeu uma recompensa de 10% e começou a devolver algum dinheiro, enviando fundos para a carteira do desenvolvedor Alchemix Finance em vez de diretamente para o Curve Finance.
Curve Finance, uma plataforma bem conhecida para empréstimo de stablecoins no mundo das finanças descentralizadas (DeFi), ofereceu garantias aos seus usuários após uma grande violação de segurança.
O hack ocorreu em 30 de julho e levou a uma enorme perda de US$ 62 milhões do protocolo. Em resposta, a Curve Finance tomou medidas proativas para prometer aos usuários afetados que eles serão compensados por suas perdas.
Explorando a violação de segurança da Curve Finance em detalhes
A plataforma de empréstimo de criptomoedas enfrentou uma violação por agentes maliciosos que exploraram fraquezas em versões anteriores do compilador Vyper, especificamente versões 0.2.15 a 0.3.0. Essas vulnerabilidades foram o alvo do hack, indicando um profundo entendimento da história do Vyper.
Especialistas sugerem que esse foi um esforço bem planejado, possivelmente levando semanas ou meses. Vários pools foram afetados, incluindo CRV/ETH, alETH/ETH, msETH/ETH e pETH/ETH. O incidente revelou um desafio na indústria de criptomoedas — incentivos insuficientes para descobrir e relatar bugs em versões mais antigas de software.
A surpreendente jogada do hacker: aceitação de recompensa e reembolso parcial
Em uma reviravolta inesperada, o hacker pareceu demonstrar remorso ou uma mudança de intenção. A Curve Finance, em um esforço para recuperar os fundos roubados, propôs uma recompensa de 10%. Surpreendentemente, o hacker aceitou essa oferta e iniciou o processo de devolução de uma parte dos ativos roubados.
Dados do Etherscan documentam as ações do hacker após concordar com a recompensa. Por meio de três transações distintas, um total de 4.821 Ethereum (ETH) foi enviado para a carteira do desenvolvedor da Alchemix Finance, equivalente a cerca de US$ 8.891.578 na época. A escolha do hacker de devolver os fundos para a Alchemix Finance em vez de diretamente para a Curve Finance levantou suspeitas. Muitos veem essa decisão como um movimento estratégico para permanecer discreto e evitar a detecção.
No momento, o procedimento de reembolso do hacker continua incompleto, deixando a comunidade DeFi na expectativa de novos desenvolvimentos. Este incidente serve como um lembrete severo das vulnerabilidades que existem dentro do reino das criptomoedas, ressaltando a importância de medidas de segurança robustas e vigilância inabalável.
Para encerrar: O recente hack na Curve Finance certamente causou preocupações na comunidade DeFi. No entanto, a determinação da plataforma em reembolsar os usuários e o retorno parcial dos fundos pelo hacker fornecem um raio de otimismo. Este evento destaca a importância da segurança no reino em constante mudança das finanças descentralizadas, instando todas as plataformas a fortalecer suas salvaguardas.
Importante: Observe que este artigo tem como objetivo apenas fornecer informações e não deve ser considerado como aconselhamento jurídico, tributário, de investimento, financeiro ou de qualquer outro tipo.