Siga nossas redes

Criptomoedas

Conteúdo editorial apoiado por

Finanças

Corretora descentralizada Curve é hackeada e perde US$ 70 milhões

Vulnerabilidades na linguagem de programação ainda são um calcanhar de Aquiles para as criptomoedas.

*ARTIGO

A Curve (CRV), segunda maior corretora descentralizada (DEX) do mercado, sofreu um grande ataque hacker no último domingo (29), um roubo que totalizou US$ 70 milhões. Todo esse montante não era do projeto, mas sim dos usuários provedores de liquidez que depositaram capital na plataforma do projeto.

O ataque foi confirmado ainda no dia 30 e ocorreu por causa de uma linguagem de programação conhecida como “Vyper”, usada para “ler” vários contratos inteligentes (smart contracts), incluindo os que corretora.

A Curve oferece uma ampla variedade de pools — piscinas de liquidez — para usuários. Mas conforme confirmado pelo time do protocolo no X, antigo Twitter, somente quatro delas foram atacadas: pETH-ETH, alETH-ETH, CRV-ETH, msETH-ETH.  

Curve diz que alguns pools de stablecoin que usam o Vyper 0.2.15 sofreram um ataque. Já os outros, estariam seguros. (Imagem: Reprodução)

De acordo com a investigação inicial, algumas versões da Vyper não implementaram corretamente a proteção de reentrância, o que impede que várias funções sejam executadas ao mesmo tempo, bloqueando um contrato. 

Um hack desse tipo é uma quebra de confiança e credibilidade muito grande para um projeto de criptomoeda, e pode minar o seu crescimento e posicionamento de mercado. 

Contudo, dos US$ 70 milhões drenados da plataforma, uma parte dessa quantia foi feita por “white-hacks” (hackers “do bem”) e por isso, ao que tudo indica, parte do montante sugado já foi devolvida ao projeto.

Entenda o projeto curve

Curve é uma corretora descentralizada que permite a negociação de criptomoedas sem a necessidade de intermediários, como bancos ou governos. Dessa forma, as transações são realizadas diretamente entre os usuários, sem a necessidade de uma autoridade central. 

O projeto não abrange uma ampla gama de criptomoedas, mas se concentra em oferecer liquidez para stablecoins, como o DAI, USD Coin (USDC) e tether (USDT) — que não foram impactados no hack.

As stablecoins são uma categoria de criptoativos atrelados a um ativo externo, como o dólar americano ou o ouro. Isso significa que seu preço é estável, e não está sujeito à volatilidade das outras criptos tradicionais, como bitcoin (BTC) e ethereum (ETH).

Essa especialização da curve em criptos estáveis torna o projeto uma opção popular para quem deseja negociar ou ter acesso às stablecoins com baixas taxas, servindo, ainda, como um player que fornece liquidez desses ativos para outros projetos.

Dado seu peso no mercado, mesmo após o hacker a curve ainda com atuais mais de US$ 1,3 bilhões em liquidez. Por conta disso, o projeto ainda é, confortavelmente, a segunda maior e mais significativa DEX das finanças descentralizadas (DeFi).

Apesar de milhões de dólares terem sido roubados, a Curve segue como a segunda maior corretora descentralizada do mercado. (Imagem: Reprodução/dAppradar.com)

DeFi: dois pesos, duas medidas 

Além da Curve, vários projetos de finanças descentralizadas também foram afetados pelo ataque. A DEX ellipsis, por exemplo, relatou que algumas pools do projeto ligados ao token binance coin (BNB) foram hackeados também devido ao uso compilador da Vyper.

Esses hacks mostram que, mesmo que um protocolo seja extremamente auditado e estressado pelo tempo, o risco do código de contrato inteligente sempre será muito relevante.

Esse ataque milionário coloca em cheque o crescimento de longo prazo para o setor de finanças descentralizadas, ainda que ele seja revolucionário. 

Na pior das hipóteses, é possível que investidores institucionais e grandes players pensem duas vezes antes de depositar capital em corretoras descentralizadas, seja na Curve ou nas milhares de outras existentes. 

*As informações, análises e opiniões contidas neste artigo são de inteira responsabilidade do autor e não do InvestNews.

Abra sua conta! É Grátis

Já comecei o meu cadastro e quero continuar.