{"id":75159,"date":"2023-07-31T04:19:50","date_gmt":"2023-07-31T04:19:50","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=75159"},"modified":"2023-07-31T04:19:55","modified_gmt":"2023-07-31T04:19:55","slug":"curve-finance-liquidity-pools-exploited-47m-lost","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pt\/curve-finance-liquidity-pools-exploited-47m-lost\/","title":{"rendered":"Grupos de liquidez de finan\u00e7as de curva explorados, $47M perdidos"},"content":{"rendered":"<ul class=\"wp-block-list\">\n<li><strong>Os pools de liquidez no Curve Finance foram explorados e cerca de $47 milh\u00f5es foram drenados do protocolo DeFi.<\/strong><\/li>\n\n\n\n<li><strong>Uma vulnerabilidade nas vers\u00f5es 0.2.15, 0.2.16 e 0.3.0 da linguagem de programa\u00e7\u00e3o Vyper levou aos hacks.\u00a0<\/strong><\/li>\n\n\n\n<li><strong>O BNB Smart Chain da exchange Binance sofreu uma explora\u00e7\u00e3o semelhante e os invasores drenaram $73K.<\/strong><\/li>\n\n\n\n<li><strong>Em agosto de 2022, a Curve Finance sofreu outro ataque que levou a uma perda de $570.000.<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>A plataforma l\u00edder de finan\u00e7as descentralizadas (DeFi), Curve Finance, foi explorada e, de acordo com a plataforma de seguran\u00e7a blockchain BlockSec, cerca de $47 milh\u00f5es foram explorados a partir da plataforma. Uma vulnerabilidade na linguagem de programa\u00e7\u00e3o Vyper foi citada como o motivo dos hacks. Curiosamente, o BNB Smart Chain da exchange Binance tamb\u00e9m enfrentou uma explora\u00e7\u00e3o semelhante.<\/p>\n\n\n\n<p>De acordo com Vyper, as vers\u00f5es 0.2.15, 0.2.16 e 0.3.0 da linguagem de programa\u00e7\u00e3o s\u00e3o vulner\u00e1veis a bloqueios de reentr\u00e2ncia com defeito. Todos os projetos que est\u00e3o operando usando esta linguagem de programa\u00e7\u00e3o foram solicitados a permanecerem cuidadosos e entrarem em contato com a equipe Vyper, incluindo a Curve Finance.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">PSA: As vers\u00f5es 0.2.15, 0.2.16 e 0.3.0 do Vyper s\u00e3o vulner\u00e1veis a bloqueios de reentr\u00e2ncia com defeito. A investiga\u00e7\u00e3o est\u00e1 em andamento, mas qualquer projeto que dependa dessas vers\u00f5es deve entrar em contato conosco imediatamente.<\/p>\u2014 Vyper (@vyperlang) <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 de julho de 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>\u201cA investiga\u00e7\u00e3o est\u00e1 em andamento, mas qualquer projeto que dependa dessas vers\u00f5es deve entrar em contato conosco imediatamente\u201d, disse Vyper. <a href=\"https:\/\/twitter.com\/vyperlang\/status\/1685692973051498497\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">declarado<\/a> atrav\u00e9s da plataforma de m\u00eddia social X (anteriormente conhecida como Twitter). Al\u00e9m disso, de acordo com a an\u00e1lise da empresa de seguran\u00e7a Ancilia, 136 contratos usaram Vyper 0.2.15 com prote\u00e7\u00e3o reentrante, 98 contratos usaram Vyper 0.2.16 e 226 contratos usaram Vyper 0.3.0.<\/p>\n\n\n\n<p>Al\u00e9m disso, a Curve Finance tamb\u00e9m confirmou a explora\u00e7\u00e3o por meio de sua conta oficial do X, afirmando que v\u00e1rios stablepools usando o Vyper 0.2.15, incluindo alETH\/msETH\/pETHalETH\/msETH\/pETH, foram explorados. Outros pools, incluindo contratos crvUSD e quaisquer pools com eles, s\u00e3o <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685701582883618816\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">n\u00e3o afetado<\/a>.\u00a0<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Um n\u00famero de stablepools (alETH\/msETH\/pETH) usando Vyper 0.2.15 foi explorado como resultado de um bloqueio de reentr\u00e2ncia com defeito. Estamos avaliando a situa\u00e7\u00e3o e atualizaremos a comunidade \u00e0 medida que as coisas se desenvolverem.<br><br>Outras piscinas s\u00e3o seguras. <a href=\"https:\/\/t.co\/eWy2d3cDDj\" rel=\"nofollow\">https:\/\/t.co\/eWy2d3cDDj<\/a><\/p>\u2014 Curve Finance (@CurveFinance) <a href=\"https:\/\/twitter.com\/CurveFinance\/status\/1685693202722848768?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">30 de julho de 2023<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>De acordo com a an\u00e1lise inicial feita por muitas pessoas no espa\u00e7o criptogr\u00e1fico, algumas vers\u00f5es do compilador Vyper n\u00e3o implementam corretamente a prote\u00e7\u00e3o de reentr\u00e2ncia. Com isso, o recurso que impede que v\u00e1rias fun\u00e7\u00f5es sejam executadas ao mesmo tempo, bloqueando um contrato, n\u00e3o est\u00e1 funcionando. Al\u00e9m disso, os ataques de reentr\u00e2ncia podem drenar todos os fundos de um contrato. Esta \u00e9 a raz\u00e3o b\u00e1sica para o exploit no Curve Finance.<\/p>\n\n\n\n<p>Junto com a Curve Finance, o BNB Smart Chain da Binance tamb\u00e9m sofreu uma explora\u00e7\u00e3o, e o invasor conseguiu mais de $73.000 em criptomoedas. Os ataques ao Ethereum j\u00e1 ultrapassaram $41 milh\u00f5es.<\/p>\n\n\n\n<p>Curiosamente, em agosto de 2022, a Curve Finance sofreu outro ataque que levou a uma perda de $570.000. No entanto, a Binance ajudou a plataforma DeFi <a href=\"https:\/\/bitcoinwisdom.com\/pt\/binance-recovers-450k-of-the-curve-stolen-funds\/\" class=\"ek-link\">recuperar perto de $450k<\/a> depois que o hacker tentou liquidar os ativos. Curve revelou que o problema poderia ter sido resultado de um hack no provedor de servidor de nome de dom\u00ednio (DNS). <a href=\"https:\/\/bitcoinwisdom.com\/pt\/curve-finance-addresses-issue-with-hacker-heres\/\" class=\"ek-link\">&#039;eu quero meu nome<\/a>.&#039;<\/p>","protected":false},"excerpt":{"rendered":"<p>Os pools de liquidez no Curve Finance foram explorados e cerca de $47 milh\u00f5es foram drenados do protocolo DeFi.<\/p>","protected":false},"author":21,"featured_media":75162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[190,12],"tags":[135,1324],"class_list":["post-75159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","category-news","tag-blockchain","tag-curve-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2023\/07\/Curve-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/pt\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Liquidity pools on Curve Finance were exploited, and close to $47 million was drained from the DeFi protocol.","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/75159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/comments?post=75159"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/75159\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media\/75162"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media?parent=75159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/categories?post=75159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/tags?post=75159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}