O protocolo de finanças descentralizadas (DeFi) Curve, que recentemente foi vítima de um exploit em vários pools na sequência de uma falha descoberta na linguagem Vyper, está a oferecer uma recompensa de 1,85 milhões de dólares para revelar a identidade do atacante. Este anúncio surge depois de o atacante ter devolvido alguns dos fundos roubados a outros protocolos, incluindo o Alchemix e o JPEG’d.
Curve põe a cabeça de um atacante a prémio
O protocolo financeiro descentralizado (DeFi) Curve, que sofreu recentemente uma exploração na sequência de uma falha contida na linguagem Vyper, acaba de anunciar que foi colocada uma recompensa de 1,85 milhões de dólares pela identidade do seu atacante.
Como noticiámos há alguns dias, o atacante reembolsou a Alchemix, indicando que não estava interessado na recompensa de 10% prometida pelo protocolo, mas sim em não o arruinar. Desde então, ele devolveu as criptomoedas roubadas ao protocolo JPEG’d na íntegra.
No entanto, o atacante ainda não devolveu os fundos à Curve, que foi desviada de US $ 14 milhões do pool de liquidez CRV-ETH.
Fundos alojados na carteira do atacante
Como resultado, e tal como o Curve tinha anunciado anteriormente, a identidade do hacker está agora em causa:
O prazo para o exploit CRV/ETH passahttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
– Curve Finance (@CurveFinance) 6 de agosto de 2023
Por meio de uma mensagem na cadeia, Curve avisou o atacante que o caso acabará em tribunal se ele próprio não devolver os fundos:
“O prazo para a devolução voluntária de fundos no exploit Curve passou às 08:00 UTC. Estamos agora a alargar a recompensa ao público e a oferecer uma recompensa no valor de 10% dos fundos explorados restantes (atualmente 1,85 milhões de dólares) à pessoa que conseguir identificar o explorador de uma forma que leve a uma condenação pelos tribunais. “
Um importante protocolo DeFi gravemente ferido
Em 30 de julho, vários pools Curve foram atacados na sequência da descoberta de uma vulnerabilidade de 0 dias em várias versões antigas do Vyper, provocando o caos no mundo das finanças descentralizadas. Com efeito, a Curve é um ator absolutamente importante na DeFi e um ataque deste tipo não é isento de consequências, embora os danos tenham sido felizmente atenuados.
O principal perigo dizia respeito às posições detidas por Michael Egorov, diretor executivo da Curve, em vários protocolos. Em particular, uma posição de mais de 100 milhões de dólares no Aave V2, que ameaçava ser liquidada se o preço do CRV descesse abaixo de 0,39 dólares.
Felizmente, Michael Egorov foi capaz de vender tokens CRV no balcão para fornecer liquidez para seus vários empréstimos e mantê-los à tona. Com o CRV agora a rondar os 0,6 dólares, podemos considerar que estas posições são saudáveis. Por exemplo, a maior posição da Aave tem uma taxa de saúde de 2,18 no momento da escrita.
O Total Locked Value (TVL) da Curve também foi afetado pelo ataque, embora tenha recuperado ligeiramente desde então:
TVL no protocolo Curve
De acordo com os últimos dados, 73% dos fundos roubados (52,3 milhões de dólares) foram devolvidos. Resta saber se o atacante decidirá devolver os fundos restantes para receber a sua recompensa e evitar um processo judicial, ou se decidirá manter-se em silêncio.
