Hack de contratos inteligentes afeta Curve Finance e causa prejuízos de milhões de dólares

No dia 30 de julho, a Curve Finance, uma das principais plataformas DeFi (finanças descentralizadas), foi vítima de uma série de hacks em várias de suas pools estáveis que utilizam Vyper – uma linguagem de programação de contrato inteligente para a Ethereum Virtual Machine (EVM).

A Curve alertou seus usuários que os pools alETH, msETH e pETH que utilizavam a versão 0.2.15 do Vyper foram explorados “devido a uma falha no bloqueio de reentrada”. A companhia esclareceu que os contratos crvUSD e as pools relacionadas não foram afetados. Atualmente, a Curve opera 232 pools diferentes, porém, apenas aquelas que utilizam estas versões de Vyper foram afetadas.

Segundo o CEO da Curve Finance, Michael Egorov, mais de 32 milhões de tokens CRV, avaliados em mais de 22 milhões de dólares, foram drenados do pool de trocas. Entretanto, as perdas totais foram estimadas em mais de 40 milhões de dólares.

A invasão causou um desequilíbrio no ecossistema DeFi, que depende muito das pools estáveis da Curve. Vários protocolos DeFi, como Ellipsis, Alchemix e Metronome, relataram explorações em suas pools.

Um ataque de reentrada ocorre quando um procedimento de computação pode ser interrompido e reinserido antes que suas invocações anteriores completem a execução.

Hoje, dia 31 de julho, a PeckShield informou que o hakcer da Curve havia devolvido 2.879 ETH, equivalentes a cerca de 5,4 milhões de dólares, ao endereço do implantador do protocolo.

Além disso, o valor total bloqueado da Curve Finance caiu 43% desde o hack, de 3,26 bilhões de dólares para 1,87 bilhão de dólares, de acordo com DeFiLlama.

O token nativa da Curve, a CRV, sofreu uma queda de 18% nas horas seguintes ao ataque.

O token tem passado por momentos difíceis recentemente, caindo 23% nas últimas duas semanas. Como resultado, a CRV está 96% abaixo do seu valor mais alto de todos os tempos, que foi de 15,37 dólares em agosto de 2020.

A maior parte dos tokens no ecossistema DeFi foi fortemente atingida neste mercado de baixa e permanece com valores entre 80 e 90% abaixo dos seus níveis de pico.