No último domingo (30), a Curve Finance anunciou, por meio de suas redes sociais, que sofreu um ataque hacker. Confira mais detalhes no texto abaixo.
Na madrugada desta segunda-feira (31), a Curve Finance trouxe aos seus usuários mais atualizações sobre os ataques que sofreu e pediu para que eles se retirem de determinados pools:
“Como resultado de um problema no compilador Vyper nas versões 0.2.15-0.3.0, os seguintes pools foram hackeados: crv/eth aleth/eth mseth/eth peth/eth
Outro pool potencialmente afetado é o tricrypto da arbitrum. Auditores e desenvolvedores do Vyper não conseguiram encontrar uma exploração lucrativa, mas por favor saiam desse”
Ao comentar a publicação, o usuário @DegenSpartan questionou:
“então isso significa que pode ser explorado, mas sem lucro?”
Em mais detalhes, a Curve Finance explicou:
“Pode ser um ataque que “pausa” o pool para que os usuários ainda possam se retirar sem perdas. Isso é seguro para os LPs, porém é mais seguro retirar-se daquele – quem sabe se há algo desconhecido.”
Auditoria
Também nesta segunda-feira (31), a Curve Finance compartilhou o Tweet de um outro usuário sobre o assunto. Em sua postagem, @fubuloubu, autodeclarado contribuidor da Vyper, afirmou:
“A pior coisa sobre o hack do Curve é que isso não é algo que um pesquisador típico teria procurado, eles cavaram * fundo * em nosso histórico de lançamento para encontrar um problema explorável para um grande protocolo com muitos milhões em jogo Isso levou uma quantidade significativa de tempo para identificar”
Compartilhando a postagem, a Curve Finance aproveitou para ressaltar:
“Também só para observar. Vyper 0.3.7+ foi bem refatorado e auditado. Isso não é garantia (nada é), mas é melhor ir migrando para contratos usando as versões mais recentes”
Mercado Digital
O tema ataque hacker tem sido debatido com frequência nos últimos meses. No começo de junho, a Atomic Wallet divulgou em sua conta no Twitter que recebeu relatos sobre contas comprometidas de seus usuários.
Em uma de suas atualizações mais recentes, a Atomic Wallet declarou que havia envolvido a @chaynalysis, investigadores de incidentes de criptografia, em seus esforços para resolver a situação.
Já no começo de julho, a Multichain anunciou a paralisação de suas atividades após movimentações anormais em suas pontes. Em sua postagem, a Multichain fez a seguinte recomendação:
“Recomenda-se que todos os usuários suspendam o uso dos serviços Multichain e revoguem todas as aprovações contratuais relacionadas ao Multichain.”