Language
Hackers drenam mais de US$ 100 milhões da Curve, negociação de CRV suspensa
LarLar > Notícias > Hackers drenam mais de US$ 100 milhões da Curve, negociação de CRV suspensa
ÚLTIMAS NOTÍCIAS

Hackers drenam mais de US$ 100 milhões da Curve, negociação de CRV suspensa

Feb 10, 2024

Curve, uma plataforma stablecoin no coração do ecossistema DeFi da Ethereum, sofreu um hack no final de 30 de julho, informou a CoinDesk, citando um tweet do projeto. O valor acima está em risco devido a um bug de “reentrada” no Vyper, uma linguagem de programação por trás de alguns componentes do ecossistema Curve.

No momento em que este artigo foi escrito, vários pools de stablecoins no sistema haviam sido drenados por hackers. Esses pools foram usados ​​para precificar e fornecer liquidez para alguns serviços DeFi diferentes.

Um bug de reentrada é um tipo de vulnerabilidade de software que ocorre em programas simultâneos ou multithread. É onde o código de um aplicativo pode ser interrompido e digitado novamente antes de concluir sua execução anterior, levando potencialmente a um comportamento inesperado e indesejável.

Bugs de reentrada normalmente se manifestam devido a recursos compartilhados, assincronização e execução intercalada. Vários threads ou processos geralmente compartilham recursos comuns, como variáveis ​​globais, objetos ou estruturas de dados.

Se os recursos compartilhados não estiverem devidamente sincronizados ou protegidos, será possível que um thread interrompa outro thread enquanto estiver usando ou modificando o recurso compartilhado.

Quando um thread é interrompido e outro thread assume o controle, ele pode acessar e modificar o recurso compartilhado de uma forma que não era pretendida ou esperada.

A causa exata do bug não é conhecida neste momento, mas várias bolsas já interromperam a negociação do token CRV da Curve Finance, como a sul-coreana Upbit, que anunciou:

Vulnerabilidades semelhantes são esperadas para outros projetos que usam Vyper. No momento em que este artigo foi escrito, o auditor de blockchain BlockSec estimou que as perdas totais ultrapassavam US$ 42 milhões.

Segundo o site da Curve, ela opera 232 pools, mas uma fração deles está em risco.

O hack resultou em um declínio do token CRV de 12,60% nas últimas 24 horas. Atualmente, está sendo negociado por US$ 0,64, de acordo com o Coinmarketcap.

Há também o risco de liquidação da posição de empréstimo de US$ 70 milhões do fundador da Curve na Aave devido ao roubo.