Você ficou sabendo do recente hack sofrido pela corretora descentralizada (DEX) Curve? Isso acendeu uma luz de alerta no universo cripto.
Vamos entender por quê.
No dia 30/07 foi revelado que a Curve foi atingida por um ataque massivo, resultando na perda de impressionantes US$ 70 milhões.
Não é surpresa que o valor do token nativo da Curve DAO (CRV) tenha despencado mais de 16% na manhã de segunda-feira, conforme o site CoinMarketCap.
Como Aconteceu o Hack da Curve?
Em linhas simples, o hack da Curve foi possível devido a uma vulnerabilidade em versões específicas do compilador para Vyper, a linguagem de programação que a Curve usava para vários contratos inteligentes.
Em termos técnicos, os pools de stablecoin (alETH/msETH/pETH) usando Vyper 0.2.15 sofreram exploit como resultado de um bloqueio de reentrada defeituoso.
Para simplificar, a reentrada é um bug que permite aos invasores ‘enganar’ um contrato inteligente ao fazer chamadas repetidas a um protocolo para roubar ativos.
Isto é, os invasores obtêm autorização para que o endereço do contrato inteligente interaja com o endereço da carteira de um usuário.
Impactos sobre a Curve Finance
Claramente, o primeiro impacto é a perda de cerca de US$ 70 milhões.
Entretanto, não podemos ignorar que um incidente dessa magnitude causa uma séria ruptura na confiança dos usuários.
Isso levou o valor total bloqueado (TVL) da Curve a cair de US$ 3 bilhões para US$ 1,7 bilhão quase da noite para o dia, de acordo com dados da DefiLlama.
Implicações para a Aave (AAVE)
Nem mesmo a Aave, a maior plataforma de empréstimos descentralizada, escapou do hack da Curve.
Bem, há um empréstimo na Aave V2 de US$ 60 milhões do fundador da Curve Finance, Michael Egorov, que precisa ser considerado.
Caso o preço do CRV caia para menos de US$ 0,37, será impossível pagar este empréstimo, e isso pode deixar os provedores de liquidez da Aave em uma situação difícil.
Afinal, a quantidade de tokens CRV disponíveis (liquidez on-chain) não será suficiente para cobrir o valor do empréstimo de Egorov, tornando impossível o pagamento integral.
Aqui, é importante notar um elemento crucial no sistema da Aave – o Safety Module.
Este é um mecanismo de proteção incorporado ao protocolo que visa garantir que os usuários não sejam diretamente afetados em caso de riscos catastróficos, como o que estamos discutindo.
O Safety Module age como uma espécie de seguro, resgatando tokens AAVE depositados em staking para cobrir tais cenários.
Atualmente, o Safety Module possui cerca de US$ 300 milhões em reserva, o que é mais do que suficiente para cobrir o empréstimo de US$ 60 milhões de Egorov mencionado anteriormente.
Isso significa que qualquer pessoa com uma posição grande em AAVE, seja como provedor de liquidez ou com dívidas no protocolo, deve prestar atenção às movimentações no mercado após esse evento.
Da mesma forma, em caso de FUD (medo, incerteza e dúvida) generalizado, poderia ocorrer uma fuga de capital, elevando a taxa de juros de todos os empréstimos em aberto e colocando mais empréstimos dentro da Aave em risco.
Impactos para as DeFi
Mais amplamente, o hack da Curve destaca que, mesmo quando um protocolo é altamente auditado e comprovado ao longo do tempo, o risco do código de contrato inteligente permanece relevante.
Na Mercurius, acreditamos na importância de protocolos que têm camadas adicionais de segurança, como a própria Aave e Lido Finance, para prevenir tais situações.
O Futuro da Curve Após o Hack
Por fim, temos que considerar o futuro. Este evento questiona o crescimento a longo prazo da Curve.
Em DeFi, confiabilidade e reputação são duas vantagens competitivas gigantescas. Sem isso, é difícil atrair capital significativo, que é o que define os vencedores e perdedores nesse jogo.
Agora, nossa atenção deve se voltar para o comportamento do TVL e do volume de transações na Curve daqui para frente. Se houver migração, para onde esse capital irá? Uniswap? Maverick?
Manteremos um olhar atento e traremos todas as atualizações para vocês. Se você quer compartilhar esse caso de perto, se increva no Minuto Cripto clicando abaixo:
