O Caminho da Recuperação da Curve Finance: Desafios DeFi para Garantir Segurança

2024-06-26, 06:11

[TL; DR]

Em 10 de junho, UwU Lend foi atacado e perdeu ativos cripto avaliados em cerca de $20 milhões.

As liquidações que se seguiram à exploração do UwU lend levaram Michael Egorov a incorrer numa dívida ruim, que ele, no entanto, pagou.

As empresas DeFi devem adotar tecnologia e conhecimento avançados para prevenir futuros ataques de empréstimo relâmpago.

Introdução

Os crimes criptográficos parecem continuar em 2024, apesar de alguns períodos de calmaria ao longo do caminho. Infelizmente, há uma tendência em evolução em que os atacantes se aproveitam de bugs em plataformas que oferecem empréstimos instantâneos. O ataque ao UwU Lend, um protocolo de empréstimo de finanças descentralizadas (DeFi) que existe no Ethereum blockchain, mostra a gravidade da situação. Apesar dos esforços de vários protocolos de empréstimo para melhorar suas medidas de segurança, os atores maliciosos parecem encontrar maneiras de explorá-los.

Hoje, focamos em como o ataque ao protocolo de empréstimo UwU criou turbulência para o Curve Finance. Também iremos analisar o caminho do Curve Finance rumo à plena recuperação.

Notícias relacionadas: Curve Finance crvUSD, expandindo sua plataforma de stablecoin DeFi

Turbulência no setor DeFi envolvendo o Curve Finance

O protocolo de empréstimo UwU teve dois hacks que ocorreram na segunda semana de junho, o que criou turbulência. na plataforma Curve Finance Infelizmente, o segundo ataque ocorreu quando a empresa de criptomoedas estava no processo de reembolsar as vítimas do primeiro ataque.

O ataque que ocorreu em 10 de junho levou a uma série de eventos que resultaram em Michael Egorov a perder mais de $100 milhões em empréstimos que tinha em várias plataformas. Quando os empréstimos foram liquidados, Preço dos tokens CRV caiu cerca de 30%. Em um desenvolvimento relacionado, UwU perdeu mais de $20 milhões após o ataque de empréstimo relâmpago.

Sem dúvida, a causa das liquidações multimilionárias e das dívidas incobráveis da Curve Finance foi o ataque do empréstimo relâmpago. Para contextualizar, o UwU Lend permite que seus usuários emprestem, tomem emprestado e estabeleçam vários criptoativos. De acordo com a publicação CoinDesk, Michael Egorov disse, “Em 15 de abril, eles (UwU Lend) implantaram código vulnerável para novos mercados (sUSDe), e esses mercados não estão isolados, então toda a plataforma assume o risco.”

Ele continuou “UwU foi hackeado, e o hacker, como parte da jogada de saque, depositou CRVs retirados do UwU para emprestar.curve.fi (LlamaLend) e desapareceu com os fundos, deixando sua dívida no sistema.”

Em um post X Egorov “Muitos de vós sabem que tive todos os meus empréstimos liquidados. O tamanho das minhas posições era muito grande para os mercados lidarem e causou 10 milhões de dívidas incobráveis. Apenas o mercado de CRV (onde a posição era maior) foi afetado.”

Egorov deu razões para a situação precária. Em um entrevista com Cointelegraph, ele disse, ‘CRVs postados como garantia para empréstimos correspondiam provavelmente a 30% do fornecimento circulante; metade disso estava na Curve, então de fato, incorreu em algumas dívidas ruins. Já foi pago. Ninguém é afetado.

Para criptomoedas não principais (por exemplo, não BTC ou ETH como garantia), provavelmente deve-se fornecer limites de empréstimo; os dados mostram que os mercados específicos do Curve podem ser bem parametrizados para resistir até mesmo a essas condições.

Egorov também enfatizou que o plataforma Curve Finance A equipe estava trabalhando na resolução de problemas de liquidação que surgiram a partir da exploração de cripto UwU. Segundo ele, embora o mercado DeFi do Curve Finance seja separado de outras piscinas de empréstimos, os depositantes não retirariam seus CRV enquanto a dívida ruim do Curve Finance existisse. Egorov esclareceu: “
A equipa da Curve Finance e eu temos estado a trabalhar para resolver o problema de risco de liquidação que ocorreu hoje,” Michael added.

Apesar das liquidações multimilionárias e das más dívidas, Egorov garantiu aos usuários do Curve Finance que todos poderão sacar seus depósitos. Mais significativamente, ele prometeu tornar o protocolo criptográfico a plataforma de empréstimo mais segura dentro do mercado DeFi. O fundador do Curve Finance acredita que os produtos de empréstimo / empréstimo da plataforma serão os mais seguros do setor.

Além disso, Egorov falou sobre as medidas de segurança necessárias para evitar futuras explorações de criptomoedas. Por exemplo, ele recomendou que UwU Lend deve “reverificar todos os contratos e conectá-los a bons auditores de segurança.” Isso garantirá que seus mecanismos de empréstimo coletivo sejam sólidos e seguros. As auditorias eternas também ajudarão a identificar qualquer código vulnerável no sistema, evitando assim futuras explorações de criptomoedas.

Egorov também afirmou que a indústria deve usar “bots de liquidação open-source” e educação comunitária sobre liquidações. Segundo ele, se a tecnologia e a expertise corretas tivessem sido utilizadas no caso de exploração UwU, as subsequente liquidações e dívidas ruins teriam sido evitadas. Nesse sentido, Egorov explicou: Parece que os grandes nomes da indústria não sabiam totalmente como lidar com liquidações; eles não tentaram fazer liquidações parciais para minha posição no Curve. No final, eu mesmo tive que fazer.”

De acordo com a atualização mais recente de Egorov, a Curve Finance já reembolsou os $10 milhões de dívidas ruins que surgiram das liquidações suaves desencadeadas pela exploração UwU.

Estratégia do hacker envolvendo tokens CRV

Para entender completamente o que discutimos acima, vamos explicar como ocorreu a exploração de criptografia UwU e seu efeito sobre o token CRV. Primeiro, o explorador de criptografia aproveitou um código vulnerável nos oráculos de preço do protocolo, um componente que determina os preços dos ativos. Depois que o hacker drenou vários ativos de criptografia, ele depositou CRV na LlamaLend, o que lhe permitiu pegar emprestado mais de 8 milhões de crvUSD. Como resultado, o explorador conseguiu trocar os tokens CRV a uma taxa melhor.

No entanto, a equipe UwU interrompeu as transações quando descobriu a exploração. Na tentativa de mitigar o impacto da exploração nos usuários, as plataformas definiram as taxas de empréstimo e depósito em 0. Além disso, na tentativa de atrair o hacker a devolver o saque de criptomoedas, a UwU ofereceu uma recompensa de 20% para hackers éticos.

Basicamente, essa recompensa foi superior ao benchmark da indústria de 10%. A equipe prometeu pagar a recompensa de $5 milhões em ETH. Qualquer pessoa que ajudar a capturar o atacante pode receber os $5 milhões prometidos. Alguns dos ativos cripto que os hackers roubaram foram uLUSD, uFRAX, uDAI da UwU, uCRVUSD, uWETH e uUSDT.

Conclusão

A Curve Finance perdeu $100 milhões devido a liquidações multimilionárias após a exploração criptográfica do UwU Lend. Através do mesmo hack, o UwU Lend perdeu ativos no valor de $20 milhões. Entretanto, o UwU anunciou uma recompensa de $5 milhões para quem ajudar a encontrar o atacante. Egorov instou as empresas criptográficas do setor a melhorarem suas medidas de segurança e a terem auditorias constantes para prevenir futuros hacks.

Autor: Mashell C., Pesquisador da Gate.io

Este artigo representa apenas as opiniões do investigador e não constitui quaisquer sugestões de investimento.

A Gate.io reserva todos os direitos deste artigo. Será permitida a republicação do artigo desde que seja referenciada a Gate.io. Em todos os casos, serão tomadas medidas legais devido à violação de direitos autorais.

Partilhar

İçerik

Gate

Trade Now

Adira à Gate para ganhar recompensas