O Block Sec Team respondeu a um comentário negativo no Twitter sobre a sua postura em meio aos ataques hackers sofridos pela Curve Finance. A corretora foi hackeada recentemente e pediu para que seus usuários se retirassem de alguns de seus pools. Confira mais detalhes no texto abaixo:
No último domingo (30), o usuário do Twitter @LefterisJP questionou o Block Sec Team sobre recentes tuítes nos quais a empresa de auditoria teria compartilhado em postagens vulnerabilidades da Curve Finance:
“Você precisa ser um idiota ou mal-intencionado para twittar possíveis vulnerabilidades @BlockSecTeam enquanto houver um incidente em andamento.
Adicionando capturas de tela e pedindo à vítima em potencial para enviar uma DM para você? EM UM TWEET PÚBLICO?”
Em resposta ao usuário a Block Sec Team declarou:
“Ei @LefterisJP , sua acusação é injusta. Existem alguns fatos que você não sabia.
– Localizamos este problema do pool WETH (0x8301) às 17:10 UTC de 30 de julho. Infelizmente, não podemos enviar DM para @CurveFinance no Twitter porque o DM deles não é permitido. Portanto, compartilhamos essa descoberta com um canal confiável e pedimos a ele que nos ajudasse a encaminhar essa descoberta ao protocolo às 17:16 UTC. Depois disso, monitoramos ativamente esse pool em busca de atividades suspeitas.
– Duas horas depois, às 19:08 UTC, infelizmente, nosso sistema interno relatou um ataque a este pool. Isso significa que os invasores também localizaram o mesmo problema e iniciaram o ataque com sucesso.
– Precisamos garantir o protocolo e, mais importante, que os usuários conheçam esse novo problema e tomem medidas o mais rápido possível para salvar dinheiro. Qual é a nossa escolha aqui? Ser avestruz e enfiar a cabeça na areia não ajudou – os atacantes já agiram e NÃO vão parar. Decidimos alertar a comunidade e o protocolo para agir – o tópico do Twitter que você viu (publicado às 19:59 UTC).
– Dez minutos depois, recebemos uma resposta do canal de confiança e fomos notificados de que “conhecíamos o problema” e tentamos resgatar, mas “não fomos rápidos o suficiente”.
Sempre apoiamos os usuários e ajudamos a proteger a comunidade. Nossos registros de economia e recusa de fundos de usuários falaram por nós mesmos. Lamentamos se você perdeu seu dinheiro no incidente de segurança. Mas colocar a culpa em uma equipe que está tentando ajudar a comunidade é injusto.”
Confira detalhes sobre o pronunciamento recente da Curve Finance clicando aqui.