Curve Finanças drena US$ 50 milhões enquanto o token CRV afunda 12% na última exploração DeFi

Curve, uma bolsa de stablecoin no coração das Finanças descentralizadas (DeFi) no Ethereum, foi vítima de uma exploração de acordo com um tweet do projeto.

A Curve depende de contratos inteligentes em vez de intermediários para oferecer serviços financeiros como empréstimos, negociações e empréstimos de stablecoins aos usuários. Os depositantes na Curve ganham rendimentos anuais de até 4% de um dos muitos pools na plataforma.

Mais de US$ 100 milhões em Criptomoeda estão em risco devido a um bug de “reentrada” no Vyper, uma linguagem de programação usada para alimentar partes do sistema Curve. Vários pools de stablecoins na plataforma — usados ​​para precificação e liquidez em vários serviços DeFi diferentes — foram drenados por hackers até agora.

"Como resultado de um problema no compilador Vyper nas versões 0.2.15-0.3.0, os seguintes pools foram hackeados: CRV/ ETH, aleth/ ETH, mseth/ ETH, peth/ ETH," Curve tuitou na segunda-feira.

Reentrada é um bug comum que permite que invasores enganem um contrato inteligente fazendo chamadas repetidas para um protocolo para roubar ativos. Uma chamada é uma autorização para o endereço do contrato inteligente interagir com o endereço da carteira de um usuário.

Outros projetos que usam a linguagem de programação Vyper podem compartilhar a mesma vulnerabilidade.

Não estava claro no momento da impressão quanto havia sido drenado da Curve como resultado do ataque. A BlockSec, uma empresa de auditoria de blockchain, estimou as perdas totais acima de US$ 42 milhões em uma análise preliminar publicada no Twitter. Tarun Chitra, CEO e fundador da empresa de modelagem de risco de Cripto Gauntlet, estimou que o explorador levou cerca de US$ 20 milhões em CRV e uma versão de ether.

A Curve opera 232 pools diferentes, de acordo com seu site, mas apenas os pools que usam as versões 0.2.15, 0.2.16 e 0.3.0 do Vyper estão em risco, disse mimaklas, um membro da equipe em um anúncio no Discord.

Mimaklas também disse que "todas as piscinas afetadas foram esvaziadas ou hackeadas, e a equipe está avaliando a situação com as equipes afetadas".

Em outro lugar, o protocolo de empréstimo e empréstimo Aave desabilitou sua função de empréstimo de CRV em meio ao pânico. Uma dívida massiva de CRV de US$ 100 milhões do fundador da Curve, Michael Egorov, no Aave está se aproximando da liquidação - e se os preços de CRV continuarem a subir e atingirem o limite de liquidação, os protocolos terão que liquidar as posições de CRV .

Whitehat envia fundos; CRV afunda

A Curve Finanças conseguiu recuperar algum dinheiro graças ao operador de bot 'c0ffeebabe. ETH', que retornou 2.879 ETH, no valor de quase US$ 5,5 milhões a preços atuais, para a plataforma. Esses fundos foram roubados eticamente do hacker ao executar sua transação maliciosa.

O assalto desestabilizou os Mercados de negociação do token nativo CRV da Curve DAO, que caiu 17% no dia a um preço de $ 0,61 no momento da publicação. Essa ação de preço ameaçou Compound o caos ao potencialmente forçar uma liquidação da posição de empréstimo de $ 70 milhões da Curve na Aave.

Enquanto isso, o valor total dos ativos bloqueados na Curve caiu para US$ 1,7 bilhão na segunda-feira, de mais de US$ 3 bilhões no domingo, de acordo com o provedor de dados DeFiLlama, já que o capital dos investidores provavelmente fugiu da bolsa.

ATUALIZAÇÃO (30 de julho de 2023, 21:25 UTC):Adiciona informações adicionais.

ATUALIZAÇÃO (30 de julho de 2023, 09:30 UTC): Atualizações com os últimos comentários da Curve, efeitos de contágio no Aave, queda no valor do Curve DeFi e explicações sobre ataque de reentrada.