A Curve Finance, uma plataforma financeira descentralizada (DeFi) para empréstimos de stablecoins, declarou oficialmente sua intenção de reembolsar os usuários que foram afetados pela violação recente, resultando em uma perda de US$ 62 milhões no sistema.
De acordo com um publicar pela Curve Finance, as investigações em andamento estão gerando progresso, com aproximadamente 79% dos fundos recuperados com sucesso. A plataforma enfatiza ainda mais sua prioridade atual, que gira em torno de avaliar as porções proporcionais de cada usuário impactado.
Esta avaliação visa garantir uma distribuição equitativa dos recursos. O incidente, ocorrido em 30 de julho, envolveu agentes mal-intencionados explorando vulnerabilidades no histórico de lançamentos do compilador Vyper da Curve Finance.
Atualização pós-hack rápida.
Enquanto 70% dos fundos afetados pelo hack na semana passada foram recuperados, uma investigação ativa com relação ao restante está em andamento.
Enquanto isso, também estamos trabalhando na medição dos respectivos compartilhamentos de cada usuário afetado com o objetivo de distribuição adequada
— Curve Finance (@CurveFinance) 11 de agosto de 2023
O indivíduo por trás do hack direcionou sua atenção especificamente para as versões 0.2.15 a 0.3.0 do compilador Vyper. Evidentemente, o hacker demonstrou uma compreensão das fraquezas precisas nas iterações históricas do Vyper. A identificação dessas vulnerabilidades teria exigido um grau significativo de habilidade e recursos substanciais, conforme destacado por especialistas na área.
Notavelmente, há especulações de que o empreendimento foi meticulosamente planejado antes de sua promulgação. Um colaborador do Vyper acredita firmemente que o esquema provavelmente exigiu dos hackers várias semanas, senão meses, para ser formulado. Entre os pools que experimentaram ramificações estão CRV/ETH, alETH/ETH, msETH/ETH e pETH/ETH. Além disso, há uma preocupação crescente de que o pool tricriptográfico no Arbitrum também possa estar sujeito a esse impacto.
Relacionado: Aave DAO abre votação de propostas para reduzir a exposição ao CRV
Lamentavelmente, o ataque reverberou por toda a paisagem DeFi. Um exame abrangente da violação destacou um problema notável no setor emergente de criptomoedas; a ausência de incentivos adequados para identificar vulnerabilidades em iterações de software anteriores.
Um incentivo de 10% como recompensa foi estendido ao responsável pela violação e, ao aceitar a proposta, o criminoso instaurou o procedimento para restaurar os fundos alguns dias depois. Este curso de ação foi corroborado pelos dados Etherscan, que validaram que o indivíduo por trás do ataque realizou três transações distintas para a carteira do desenvolvedor Alchemix Finance. O valor acumulado dessas transferências foi de 4.821 Ethereum (ETH), equivalente a US$ 8.891.578 na época. A partir de agora, o processo de restituição permanece incompleto.
Revista: Os projetos de criptografia devem negociar com hackers? Provavelmente
source – cointelegraph.com
