A Curve Finance foi hackeada e teve US$ 570 mil roubados

O inverno cripto não poupou ninguém. Investidores, corretoras de criptomoedas e ecossistemas de finanças descentralizadas foram todos afetados. A Curve Finance, uma plataforma automatizada de negociação que permite aos usuários negociar criptomoedas em seu site, usou o Twitter ontem para alertar seus clientes sobre uma vulnerabilidade em sua plataforma.

De acordo com os desenvolvedores do protocolo, o problema, que aparentava ser um ataque de um agente malicioso, estava afetando o servidor de nomes e a interface do serviço.

A Curve Finance foi alvo do mais recente ataque hacker DeFi

De acordo com uma captura de tela da carteira do protocolo compartilhada no Twitter, hackers roubaram aproximadamente US$ 570.000 do protocolo de finanças descentralizadas (DeFi) Curve Finance. Segundo a Curve Finance, que utilizou o Twitter para divulgar o fato de que sua exchange – um serviço distinto – aparentemente não foi afetada pelo ataque, pois utiliza um provedor de DNS (Sistema de Nomes de Domínio) separado. 

Os operadores do protocolo anunciaram via Telegram que haviam identificadodentcorrigido a origem do problema logo em seguida. A Curve Finance aconselhou os investidores que haviam firmado contratostracúltimas horas a cancelá-los imediatamente. Os usuários também foram orientados a utilizar a curve.exchange em vez da curve.fi, que estava descontinuada, até que o spread da curve.fi se normalize.

A Curve Finance especula que o servidor DNS da Iwantmyname foi invadido, afirmando que, posteriormente, alterou seu servidor de nomes. Um servidor de nomes funciona como um diretório, traduzindo nomes de domínio em endereços IP.

As emissões de recompensas do token CRV da Curve Finance, que servem como fonte de renda para vários outros protocolos, são um componente importante do ecossistema DeFi devido ao seu papel no financiamento.

Estamos cientes de um possível problema no front-end que está aprovando umtracinválido […] Por enquanto, não realize nenhuma aprovação ou troca. Estamos tentando localizar o problema, mas, por ora, para sua segurança, não use curve.fi ou curve.exchange.

Anúncio do Curve Finance no Telegram

Em julho, os analistas estavam otimistas em relação à Curve Finance, apesar da queda do mercado que impacta o setor DeFi em geral. Segundo os especialistas da Delphi Digital, os motivos para esse otimismo eram as possibilidades de rendimento da plataforma, a demanda por CRV e a receita do protocolo proveniente da liquidez da stablecoin.

O lançamento de um novo “algoritmo para troca de ativos voláteis” em junho, seguido da promessa de viabilizar swaps com baixa derrapagem entre ativos “voláteis”, causou mais uma agitação no cenário das criptomoedas.

Essas pools utilizam uma combinação de oráculos internos e um modelo de curva de vinculação. Essa tecnologia já foi usada anteriormente por formadores de mercado automatizados populares, como a Uniswap.

Ataques a sistemas de finanças descentralizadas disparam em 2022

Embora possa parecer uma moda passageira, DeFi está longe de ser. É a próxima grande novidade no mundo das finanças. Se a Web 3.0 é considerada a nova internet, DeFi é o seu ecossistema financeiro. Claro, existem perigos associados às finanças descentralizadas. O problema da vulnerabilidade dos tokens e protocolos DeFi assola o mundo das finanças descentralizadas.

A má notícia é que US$ 2 bilhões foram perdidos em ataques cibernéticos, golpes e explorações de vulnerabilidades até agora em 2022, incluindo outros US$ 570 bilhões até hoje. A boa notícia, se é que podemos chamar assim: a queda nos preços das criptomoedas pode ter dissuadido tanto hackers quanto clientes, com o ritmo das perdas diminuindo no segundo trimestre.

Por outro lado, os ataques DeFi são muito comuns. Hackers e golpistas roubaram US$ 745 milhões de abril a junho, após três meses de vulnerabilidades recordes DeFi .

Hackers invadiram a ponte Ronin, exploraram uma falha no código da rede Wormhole e assumiram o controle da Beanstalk Farms com um ataque de governança apenas nos primeiros quatro meses de 2022.

O surgimento de golpes com criptomoedas e outros semelhantes diminuiu durante o mercado de baixa das criptomoedas. A alta dos preços e a propaganda incessante do mercado de alta atraíram uma nova classe de investidores que se tornaram alvos fáceis para fraudadores de criptomoedas.

Por outro lado, os golpes de puxar o tapete (rug pulls) continuam sendo uma tática popular de fraude por serem um método muito fácil de executar. Apesar disso, eles diminuíram 18% do primeiro para o segundo trimestre.

A capacidade de promover um projeto e alguma astúcia em ignorar os investidores são tudo o que é necessário para um golpe de fachada. No entanto, o fato de o apoio de celebridades conferir a certos projetos uma aparência de legitimidade, apesar de sua fragilidade, não ajuda em nada.

O número de ataques de engenharia social bem-sucedidos está aumentando novamente. Os ataques de engenharia social direcionados a usuários ou funcionários aumentaram 170% do primeiro para o segundo trimestre deste ano. Os ataques a DeFi foram comuns em 2022, mas os hackers voltaram a usar o phishing contra os usuários.

Em 2022, ocorreram diversos ataques cibernéticos envolvendo criptomoedas. Muitos desses ataques foram atribuídos ao Grupo Lazarus, sediado na Coreia do Norte. Isso resultou em grandes perdas financeiras para os investidores, considerando as condições atuais do mercado.

O inverno cripto, as recessões, os ataques cibernéticos e os maus investimentos são todos evidências do clima atual no setor de criptomoedas. No entanto, este ataque foi gerenciado de forma mais eficaz porque a Curve Finance o detectou precocemente e ofereceu soluções prontamente.