Em um desenvolvimento significativo para o espaço das finanças descentralizadas ( DeFi ), a comunidade por trás da Curve Finance votou a favor do reembolso dos provedores de liquidez (LPs) que sofreram perdas durante um ataque hacker de US$ 61 milhões em julho. A decisão, tomada em 21 de dezembro, teve uma aprovação esmagadora de 94% dos detentores de tokens.
Reembolso aprovado para vítimas de ataques cibernéticos
Os dados on-chain confirmam que a maioria dos membros da comunidade Curve Finance aprovou a distribuição de tokens no valor de mais de US$ 49,2 milhões para compensar as perdas sofridas pelos provedores de liquidez em vários pools, incluindo Curve, JPEGd, Alchemix etron.
Este reembolso leva em consideração o valor dos tokens Ether (ETH) e CRV presentes nessas pools antes do ataque hacker e as emissões de CRV que não foram distribuídas aos provedores de liquidez (LPs) nos últimos meses.
De acordo com a proposta apresentada pela Curve Finance, o fundo comunitário fornecerá os tokens Curve DAO (CRV) necessários para o reembolso. Vale ressaltar que o valor final a ser distribuído também considera quaisquer tokens recuperados desde odentde ataque hacker.
A proposta afirma: “O total de ETH a ser recuperado foi calculado em 5.919,2226 ETH, o CRV a ser recuperado foi calculado em 34.733.171,51 CRV e o total a ser distribuído foi calculado em 55.544.782,73 CRV.”
Ataque hacker de julho abala o ecossistema DeFi
A violação de segurança ocorreu em 30 de julho e impactou significativamente o DeFi . Ela expôs diversos DeFi a um teste de estresse nos dias seguintes, devido a preocupações com o potencial impacto da exploração no mercado de criptomoedas em geral. No momento do ataque, a Curve Finance tinha quase US$ 4 bilhões em valor total bloqueado ( TVL ).
Os pools afetados incluíam alETH/ETH, pETH/ETH, msETH/ETH e CRV/ETH. Embora parte dos fundos roubados tenha sido recuperada total ou parcialmente, a exploração deixou todos os pools afetados com prejuízo. A proposta da Curve Finance resolve esse problema, ressarcindo integralmente os provedores de liquidez afetados.
O atacante explorou uma vulnerabilidade em pools estáveis, visando especificamente versões da linguagem de programação Vyper. Esta é uma escolha popular para protocolos DeFi Ethereum (EVM). A vulnerabilidade tornou as versões 0.2.15, 0.2.16 e 0.3.0 do Vyper suscetíveis a ataques de reentrância.
Apoio e resolução da comunidade
O apoio esmagador da comunidade da Curve Finance ao reembolso dos provedores de liquidez destaca a força e a resiliência do ecossistema DeFi . Em um mundo descentralizado onde a governança comunitária desempenha um papel crucial, decisões como essas são tomadas coletivamente e refletem o compromisso com a justiça e a segurança.
A resolução aborda as perdas imediatas dos provedores de liquidez e destaca a importância de avaliações contínuas de segurança e vulnerabilidade no espaço DeFi . À medida que o ecossistema continua a crescer e evoluir, a manutenção de medidas de segurança robustas é fundamental para evitardentsemelhantes no futuro.
Implicações para DeFi e além
O ataque cibernético de julho e a subsequente decisão de reembolso têm implicações significativas para o setor DeFi em geral. Servem como um lembrete da constante evolução do cenário de ameaças no espaço das finanças descentralizadas e da necessidade de vigilância contínua.
Além disso, o reembolso às vítimas de ataques cibernéticos pode estabelecer umdent sobre como as comunidades DeFi lidam comdentsemelhantes. Isso reforça a noção de que os protocolos DeFi devem priorizar a proteção de seus usuários e a integridade de suas plataformas.
