A Curve Finance, uma plataforma de finanças descentralizadas (DeFi) para empréstimos de stablecoins, declarou oficialmente sua intenção de reembolsar os usuários que foram afetados pela violação recente, resultando em uma perda de US$ 62 milhões no sistema.

De acordo com uma publicação da Curve Finance, as investigações em andamento estão rendendo progresso, com aproximadamente 79% dos fundos recuperados com sucesso. A plataforma enfatiza ainda mais sua prioridade atual, que gira em torno da avaliação das porções proporcionais de cada usuário impactado.

Esta avaliação visa garantir uma distribuição equitativa de recursos. O incidente, que ocorreu em 30 de julho, envolveu atores maliciosos explorando vulnerabilidades dentro do histórico de lançamento do compilador Vyper da Curve Finance.

Atualização rápida pós-hack. Embora 70% dos fundos afetados pelo hack da semana passada tenham sido recuperados, uma investigação ativa em relação ao restante está em andamento. Enquanto isso, também estamos trabalhando na medição das respectivas ações de cada usuário afetado com o objetivo de distribuição adequada.

— Curve Finance (@CurveFinance) 11 de agosto de 2023

O indivíduo por trás do hack direcionou sua atenção especificamente para as versões 0.2.15 a 0.3.0 do compilador Vyper. Evidentemente, o hacker demonstrou uma compreensão das fraquezas precisas dentro das iterações históricas do Vyper. A identificação dessas vulnerabilidades teria exigido um grau significativo de habilidade e recursos substanciais, conforme destacado por especialistas na área.

Notavelmente, há especulações de que o empreendimento foi meticulosamente planejado antes de sua promulgação. Um colaborador do Vyper está decidido em sua crença de que o esquema provavelmente exigiu que os hackers levassem várias semanas, se não meses, para formular. Entre os pools que sofreram ramificações estão CRV/ETH, alETH/ETH, msETH/ETH e pETH/ETH. Além disso, há uma preocupação crescente de que o pool tri-crypto no Arbitrum também possa ter sido sujeito a esse impacto.

Lamentavelmente, o ataque reverberou por todo o cenário DeFi. Um exame abrangente da violação destacou um problema notável dentro do setor de criptomoedas em desenvolvimento; a ausência de incentivos adequados para identificar vulnerabilidades em iterações de software anteriores.

Um incentivo de 10% como recompensa foi estendido ao indivíduo responsável pela violação e, após a aceitação da proposta, o perpetrador instigou o procedimento para restaurar os fundos alguns dias depois. Este curso de ação foi corroborado pelos dados do Etherscan, que validaram que o indivíduo por trás do ataque conduziu três transações distintas para a carteira do desenvolvedor Alchemix Finance. O valor acumulado dessas transferências totalizou 4.821 Ethereum (ETH), equivalente a $ 8.891.578 no momento. Até agora, o processo de restituição permanece incompleto.

Revista: Projetos de cripto devem negociar com hackers? Provavelmente