O operador do bot MEV white hat 'c0ffeebabe.eth' garantiu fundos na exploração do Curve e depois os devolveu ao Curve Finance.

Em um ato louvável de hacking ético, um operador de bot MEV com o nome ENS 'c0ffeebabe.eth' retornou 2.879 ETH (aproximadamente US$ 5,4 milhões) após a exploração da Curve Finance. Os fundos foram retirados do pool de liquidez CRV-ETH.

A Curve Finance sofreu um hack significativo ontem, que ocorreu em dois estágios separados. Inicialmente, cerca de US$ 26 milhões foram apropriados indevidamente como resultado de uma vulnerabilidade de reentrada dentro de seus pools de fábrica, afetando vários projetos, incluindo JPEG'd, Metronome e Alchemix.

O ataque inicial foi seguido por uma segunda fase na qual 7,1 milhões de CRV (US$ 4,4 milhões) e 7.680 ether encapsulado (US$ 14,37 milhões) foram drenados do pool CRV-ETH da Curve Finance. Utilizando um bot MEV, o hacker ético 'c0ffeebabe.eth' habilmente enfrentou um invasor malicioso, protegendo os 2.879 ETH mencionados anteriormente durante a segunda fase. Os fundos foram posteriormente devolvidos por 'c0ffeebabe.eth' ao endereço do implementador da Curve, presumivelmente seu legítimo proprietário.

Vulnerabilidade de código sob escrutínio:
O incidente Curve foi desencadeado por uma vulnerabilidade em uma versão desatualizada da linguagem de programação Vyper, levando a problemas de reentrada no código inteligente do Curve. Essa falha permitiu que os invasores drenassem fundos de vários projetos.

O total de ativos extraídos dos pools Curve devido a essa vulnerabilidade e atividades maliciosas subsequentes foi estimado em impressionantes US$ 52 milhões pela empresa de segurança PeckShield. No entanto, após o retorno de 'c0ffeebabe.eth, esse valor seria estimado em US$ 46,5 milhões.

Após o ataque, o valor total bloqueado (TVL) da Curve Finance despencou drasticamente. De acordo com dados da DefiLlama, caiu de US$ 3,26 bilhões em 30 de julho para US$ 1,74 bilhão, marcando uma queda de quase 46% em um período de 24 horas.