- O hack DeFi no valor de $ 73 milhões ocorreu em diferentes pools da Curve Finance em 30 de julho.
- O hacker devolveu fundos roubados apenas para alguns pools. $ 19 milhões em ativos ainda permanecem não recuperados.
O protocolo DeFi Curve Finance ofereceu uma recompensa de US$ 1,85 milhão para quem identificar o explorador responsável pelo recente ataque de reentrância.
A invasão criptográfica ocorreu em 30 de julho, resultando no roubo de mais de US$ 73 milhões em ativos criptográficos dos diferentes pools da Curve. Os pools afetados incluíam Alchemix, JPEGd e Metronome.
#PeckShieldAlerta Um total de ~ $ 73,5 milhões em criptos em #Ethereum foram roubados no #Curva Exploração de reentrância. Até agora, ~73% deles (~$ 52,3 milhões) foram devolvidos. Os ~$ 19,7 milhões restantes em criptos em #Ethereum ainda não foram devolvidos pelo explorador da 1ª Curva CRV-ETH…
— Notícias do Leviatã (@leviathan_news) 7 de agosto de 2023
A reentrância é um bug comum que oferece aos hackers oportunidades de enganar um contrato inteligente para roubar ativos fazendo chamadas repetidas ou comandos de software, fazendo chamadas repetidas para um protocolo. O ataque foi causado devido a um código Vyper defeituoso. O código forma a base de várias partes do sistema Curve Finance.
Os protocolos afetados, incluindo o Curve Finance, ofereceram pela primeira vez uma recompensa de bug de 10% ao hacker em 3 de agosto. Embora o hacker tenha aceitado a oferta, eles apenas devolveram os fundos roubados para Alchemix e JPEGd.
O DAO JPEG confirma o recebimento de 5.494,4 WETH de volta para o Multisig JPEG para um total de 5.495,4 WETH. Uma recompensa de 10% de chapéu branco de 610,6 WETH foi concedida ao proprietário do endereço que recuperou fundos do exploit pETH.
— JPEG’d (@JPEGd_69) 4 de agosto de 2023
Ainda restam mais de $ 19 milhões em fundos roubados.
A Curve Finance anunciou em 6 de agosto que o prazo para o hacker devolver todos os fundos já passou. Em seguida, anunciou uma recompensa no valor de 10% dos fundos não recuperados, US$ 1,85 milhão. O protocolo também disse que levará o caso ao tribunal para condenação.
O prazo para o exploiter CRV/ETH passa pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) 6 de agosto de 2023
Como o espaço DeFi está lidando com o ataque
Após a exploração da Curve Finance, a vertical DeFi do ecossistema criptográfico sofreu uma queda de 7% no valor total bloqueado (TVL). O DeFi TVL mantido em várias cadeias ficou em cerca de US$ 41 bilhões, de acordo com o DefiLlama.
Fonte: DefiLlama See More
O protocolo de empréstimos DeFi, AAVE, sofreu uma queda de quase 7% em uma semana. Isso ocorreu devido à exposição significativa do protocolo causada pelos empréstimos do fundador da Curve Finance, Michael Egorov, em sua plataforma.
Fonte: DefiLlama See More
Egorov tinha empréstimos contra os tokens CRV nativos do projeto em vários credores DeFi. Mais tarde, descobriu-se que Ergorov havia executado vários negócios de balcão no valor de $ 42,4 milhões com vários influenciadores criptográficos notáveis.
source – ambcrypto.com
