De acordo com o comunicado da equipe no Twitter, parece que o bug encontrado no Curve Finance protocolo foi corrigido após um ataque de hackers.
As atualizações deveriam ter sido propagadas para https://t.co/vOeMYOTq0l em todos os lugares agora, o que significa que deve ser seguro usar
- Curve Finance (@CurveFinance) 10 de agosto de 2022
O que aconteceu com Curve Finance
Na manhã de ontem, o projeto DeFi havia sido atacado, conforme afirmou o pesquisador da Paradigm em um post nas redes sociais:
???@CurveFinance frontend está comprometido, não o use até novo aviso!
- samczsun (@samczsun) 9 de agosto de 2022
Em essência, um hacker havia sequestrado o Domain Name Service (DNS) do site e aqueles que interagiram com a página inicial fazendo login no Curve tiveram seus Carteira MetaMask esvaziada de seus fundos.
A Curve A equipe imediatamente alertou os usuários, instando-os a usar um link diferente para acessar a plataforma.
O problema foi encontrado e revertido. Se você aprovou algum contrato no Curve nas últimas horas, revogue imediatamente. Por favor, use https://t.co/6ZFhcToWoJ por enquanto até a propagação para https://t.co/vOeMYOTq0l volta ao normal
- Curve Finance (@CurveFinance) 9 de agosto de 2022
CZ Zhaopeng, o CEO da Binance, também alertou os usuários no Twitter:
Curva. finanças tiveram seu DNS sequestrado na última hora. Hacker colocou um contrato malicioso na página inicial. Quando a vítima aprovasse o contrato, drenaria a carteira. O dano é de cerca de US $ 570 mil até agora. Estamos monitorando.
- CZ? Binance (@cz_binance) 9 de agosto de 2022
Na verdade, o token Curve DAO está listado na bolsa. No momento da redação deste artigo, a CRV está perdendo 4%, de acordo com dados do CoinMarketCap, enquanto perdeu até 83% no volume de negociação nas últimas 24 horas.
De acordo com ZachXBT, um investigador anônimo do que está acontecendo na cadeia, o hacker supostamente conseguiu roubar $ 570,000, que supostamente foi movido para FixedFloat, uma troca de Bitcoin baseada na segunda camada da Lightning Network.
Parece que US$ 570 mil foram roubados
0x50f9202e0f1c1577822BD67193960B213CD2f331 pic.twitter.com/IG6nIKVv59
-ZachXBT (@zachxbt) 9 de agosto de 2022
A exchange, após ser alertada, conseguiu bloquear alguns dos fundos, ou seja, US$ 200,000.
Curve Finance é um dos projetos DeFi mais conhecidos com um Total Value Locked (TVL) de tanto quanto $ 6 bilhões. Notavelmente, Curve se destaca como o segundo a maioria usava protocolo em finanças descentralizadas, após Maker.
Ataques de hackers contra DeFi
Infelizmente, bugs e ataques de hackers contra protocolos financeiros descentralizados são bastante comuns.
No início de agosto foi a vez de Nômade, uma ponte de cadeia cruzada, que viu hackers roubar cerca de US $ 200 milhões.
No final Junho hackers também roubaram US$ 100 milhões em Ethereum do ecossistema Harmony.
Em abril, o próprio CoinMarketCap também havia perdido $130,000 em um ataque de phishing.
Para evitar surpresas desagradáveis, o conselho dos especialistas é sempre verifique novamente se o site ou plataforma com a qual as pessoas interagem com sua carteira é oficial e não clicar em links recebidos por e-mail ou SMS.
Fonte: https://en.cryptonomist.ch/2022/08/10/curve-fixed-bug-caused-hacker-attack/