BCGAME - Bônus diário grátis de 5BTC!A indústria de criptomoedas enfrentou um novo revés quando a Curve, uma conhecida exchange de stablecoin e parte vital do mundo das finanças descentralizadas (DeFi) no Ethereum, se tornou vítima de um exploit. Esse incidente coloca em questão a segurança nas operações DeFi, especialmente no que diz respeito às linguagens de programação utilizadas.
Mais de US$ 100 milhões em criptomoedas estão atualmente em risco por conta de um bug de “reentrada” no Vyper, a linguagem de programação responsável por alimentar partes do sistema Curve. Essa vulnerabilidade levou ao esvaziamento de diversos pools de stablecoin na plataforma, que são essenciais para preços e liquidez em muitos serviços DeFi.
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
O cenário torna-se ainda mais alarmante quando consideramos que outros projetos usando Vyper podem estar suscetíveis à mesma falha.
O valor exato drenado devido ao ataque ainda não foi determinado, mas estimativas preliminares da BlockSec, uma empresa de auditoria de blockchain, colocam as perdas em mais de US$ 42 milhões. Segundo um anúncio de mimaklas, membro da equipe Curve, apenas os pools que utilizam as versões específicas 0.2.15, 0.2.16 e 0.3.0 do Vyper estão em perigo. Ele também informou que a situação está sendo avaliada junto às equipes afetadas.
Mas o impacto desse roubo vai além das perdas financeiras. O token CRV nativo da Curve DAO teve uma queda brusca de 17%, chegando a um preço de US$ 0.62 no momento desta redação. Essa acentuada queda ameaçou agravar ainda mais a crise, potencialmente forçando a liquidação de uma posição de empréstimo de US$ 70 milhões do fundador da Curve na Aave.
