Desenvolvedor recebe prêmio de US$ 250 da Curve Finance por identificar vulnerabilidade de reentrada

Criptomoedas e protocolos DeFi têm enfrentado problemas crescentes devido a vulnerabilidades e consequentes perdas de fundos. À medida que os problemas persistem, aqueles que osdentcontribuem para o benefício da causa das finanças descentralizadas. Em uma grande descoberta, um especialista em cibersegurançadentuma vulnerabilidade no protocolo Curve Finance que poderia ser explorada para saques da pool de liquidez.

Protocolos e vulnerabilidades das criptomoedas 

Estima-se que as perdas cheguem a US$ 758 milhões. devido a vulnerabilidades em DeFi Foram registrados 116 casos alarmantes, o que demonstra a necessidade urgente de aprimorar a segurança. É preciso alocar uma equipe para identificardente solucionar os problemas. 

Em uma descoberta recente, o protocolo Curve Financedentuma vulnerabilidade no sistema DeFi . Essa vulnerabilidade é de importância histórica, pois resultou na perda de milhões de dólares ao longo dos anos. Ela permitiu que hackers acessassem o pool de liquidez do protocolo e extraíssem fundos. 

Em 2023, ocorreram diversos ataques de segurança, sendo as principais áreas de foco dos hackers as vulnerabilidades emtracinteligentes, ataques de reentrada e ataques de manipulação de oráculos. O primeiro é de importância crítica, pois, se um hacker for capaz dedentuma vulnerabilidade, poderá usá-la para fins maliciosos, afetando os fundos e a segurança do protocolo.  

A alegação de uma vulnerabilidade crítica no Curve Finance e em outros protocolos partiu de Marc Croc, especialista em cibersegurança da Kupia Security. Croc afirmou que a vulnerabilidade resultou na perda de fundos do pool de liquidez. O especialista acrescentou ainda que isso levou à perda de milhões em diversos protocolos. 

Vulnerabilidade de reentrada em finanças de curva

ReenetracY foi verificada pela equipe de desenvolvedores da Curve Finance. Em uma análise detalhada, eles conseguiram identificádentla e confirmá-la. De acordo com fontes oficiais, o bug poderia manipular os saldos de um DeFi . A manipulação dos saldos também poderia resultar na retirada de fundos do pool de liquidez.

Segundo fontes do Curve Protocol, a falha não representava uma ameaça existencial, mas poderia causar pânico caso ocorresse algumdent desse tipo. Além disso, a empresa acreditava que poderia recuperar os fundos caso umdent desse tipo acontecesse. Em julho, a Curve Finance conseguiu recuperar US$ 62 milhões que haviam sido roubados após uma vulnerabilidade ter sido explorada por hackers. 

Além disso, os membros do protocolo concordaram em devolver ativos no valor de US$ 49,2 milhões aos provedores de liquidez. Foi anunciada a recuperação de ativos ETH, CRV e outros ativos que haviam sido recuperados por hackers éticos. 

O protocolo Curve apresentou uma proposta para que o fundo da comunidade forneça tokens CRV. Os atacantesdentuma vulnerabilidade na linguagem Vyper, com problemas nas versões 0.2.15, 0.2.16 e 0.3.0.

Desenvolvedor recebe prêmio de US$ 250 mil

Era um problema crítico que teria criado dificuldades para a equipe de desenvolvimento devido ao aumento do pânico entre usuários e investidores. Para lidar com o problema prontamente, um especialista em segurança cibernéticadenta vulnerabilidade, sem revelar suadent. 

Assim que o problema foi confirmado, o protocolo concedeu ao hacker ético a recompensa máxima de US$ 250 mil. O hacker ético compartilhou os detalhes no tópico X, agradecendo à Curve Finance. Além disso, a conta compartilhou detalhes sobre como a vulnerabilidade afetaria o protocolo. 

Conclusão

Em um tweet recente, o especialista em cibersegurança ética Marc Croc anunciou a descoberta de uma vulnerabilidade no Curve Finance. A equipe de desenvolvimento confirmou e corrigiu o problema, oferecendo uma recompensa de US$ 250 mil para quem desvendasse a falha. Embora o problema não representasse uma ameaça existencial, certamente teria causado pânico.