O protocolo Curve (CRV) perdeu cerca de US$ 1,62 bilhão em Valor Total Bloqueado (TVL) nas últimas 24 horas, em resposta ao “Hack de Reentrada” (Reentrancy Hack, no inglês), segundo dados do Defillama. O preço do token CRV caiu mais de 10% no mesmo período.
Até este domingo (30), Curve estava entre os protocolos com maior TVL em Finanças Descentralizadas (DeFi), sendo a plataforma líder em liquidez e operações relacionadas com stablecoins.
TVL mede a quantidade de criptoativos que estão investidos em um determinado protocolo DeFi, através de funcionalidades de investimento como:
- Staking (para participação no consenso de Proof-of-Stake);
- Pools de Liquidez (disponíveis para negociação em exchanges descentralizadas, participando da distribuição de taxas de negociação pagas pelos usuários aos provedores de liquidez);
- Lending (disponíveis para tomada de empréstimo de outros usuários, rendendo juros aos investidores que fornecem o empréstimo pelas plataformas descentralizadas);
- Colateral (dados como garantia para a tomada de empréstimo em plataformas de lending. O tomador deixa os criptoativos travados até quitação do empréstimo ou liquidação da posição).
No caso do Curve, investidores conseguiam realizar diversas operações com múltiplas stablecoins como USDT, USDC, TUSD, DAI, etc. O protocolo também agia como infraestrutura para diversas outras plataformas, ao contar com grande liquidez e dominância de TVL para os tokens pareados ao dólar norte-americano.
A plataforma informou no domingo que foi alvo de uma invasão como resultado de uma vulnerabilidade presente na nova versão do Vyper — uma linguagem de programação semelhante ao Python e amplamente usada em aplicativos DeFi.
A empresa de segurança PeckShield estimou que, com o hack, o total de ativos desviados dos pools da Curve chega a US$ 52 milhões.
No entanto, parte destas movimentações identificadas pela PeckShield foram feitas pelo white hat, c0ffeebabe.eth — que, ao identificar a vulnerabilidade, desviou US$ 5,4 milhões em criptoativos para seu endereço, antes do hacker malicioso, conforme reportado pelo The Block. Estes valores já foram devolvidos ao protocolo.
Sites indexadores de criptomoedas, como o CoinMarketCap, estão emitindo um alerta sobre o protocolo, recomendando cautela em seu uso. A plataforma Defillama também registra o hack como um evento relevante no gráfico de TVL do projeto.
Leia Também
Com medo de perderem seus ativos digitais, investidores retiraram mais de 42% de todos os criptoativos travados no Curve. Eram mais de US$ 3,77 bilhões investidos antes do hack, para um total de US$ 2,15 bilhões no momento de redação.
CRV está sendo negociado por US$ 0,62, com capitalização de mercado de US$ 545,67 milhões, tendo perdido mais de 10% de todo seu market cap nas últimas 24 horas.
Uma corretora sul-coreana (Bithumb) chegou a registrar um prêmio de 600% na venda do token, negociado por US$ 4,42 em um determinado momento após o hack.
Corretoras agiram, afirma CZ
O CEO da Binance, Changpeng Zhao (CZ), falou sobre o episódio em suas redes sociais. O executivo afirmou que as exchanges centralizadas tiveram um papel importante durante o exploit, pois seus livros de oferta conseguiram estabilizar a indexação de preços em protocolos como a Chainlink (LINK).
Com a retirada massiva de liquidez, o CRV chegou a ser negociado por US$ 0,086 em algumas exchanges descentralizadas — uma reação contrária ao que ocorreu nas corretoras.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.