Depois do Curve Attack: O que vem por aí para o DeFi?

As Finanças descentralizadas (DeFi) estão se recuperando de uma onda recente de ataques a diversas plataformas importantes no domingo.

Cerca de US$ 70 milhões foram roubados no total neste fim de semana, incluindo da Curve Finanças, uma das bolsas descentralizadas mais utilizadas e influentes, disse o desenvolvedor do MetaMask, Taylor Monahan. estimado. Protocolo de empréstimoAlchemix, plataforma de rendimentoPenduree a ferramenta de ativos sintéticos Metronome também foram atingidos, junto com o protocolo NFT descentralizado JPEG.

Em resposta, os credores DeFi começaram a retirar fundos de outras plataformas DeFi, incluindo Aave, aumentando as taxas de empréstimo no subsetor financeiro especializado, informou o The Defiant.

Este é um trecho do boletim informativo The Node, um resumo diário das notícias de Cripto mais importantes no CoinDesk e além. Você pode se inscrever para obter o boletim completo boletim informativo aqui.

As coisas, sem dúvida, poderiam ter sido piores. Em uma reviravolta, hackers white-hat conseguiram remover ativos de alguns pools de empréstimos no Curve paraevitar o roubo deles. Além disso, três dos cinco ataques maliciosos totais foram aparentemente “front run” por especialistas em MEV (valor máximo extraível).MEV é um polêmico, mas um aspecto imparável de como os blockchains públicos funcionam, que permite que terceiros e máquinas automatizadas pesquisem e reordenem transações não finalizadas esperando no mempool para obter lucro.

ETH é responsável por reverter pelo menos dois dos ataques maliciosos ao antecipar as transações, que podem ter sido cometidas por vários hackers não conectados. Chainlink, o provedor de dados on-chain (também conhecido como sistema “oracle”), também está recebendo alguns elogios por evitar danos colaterais em todo o setor no ataque – mas aparentemente de forma indireta. Plataformas como Aave ou outros protocolos de empréstimo DeFi usaram o (agora drenado) Curva de pool CRV/ ETH como um oráculo na cadeia, eles teriam ficado completamente inadimplentes com dívidas inadimplentes”, LINK Marine ChainlinkGod tweetou. Verdade, mas talvez seja uma tautologia.

A natureza dos ataques está aparentemente enraizada em vulnerabilidades encontradas em uma linguagem de programação chamada Vyper usada especificamente para lançar contratos inteligentes no Ethereum. A equipe CORE da linguagem de programação – que era apoiado pela equipe Curve– anunciou que versões mais antigas do Vyper eram vulneráveis a ataques de “reentrancy”. Pode levar dias, semanas ou meses para realmente entender o que deu errado, embora os representantes do Vyper tenham dito que projetos que usam as versões 0.2.15, 0.2.16 e 0.3.0 devem entrar em contato.

Hacks no mundo das Cripto não são exatamente como hacks em outros lugares. É cada vez mais comum que invasores devolvam fundos roubados, que são, por natureza, sempre rastreáveis ​​no blockchain, o que pode tornar incrivelmente difícil para as pessoas gastarem o dinheiro contaminado ou sacar em qualquer lugar sem que o mundo inteiro saiba. Você pensaria que isso significaria que os ataques seriam menos comuns em Cripto – mas aparentemente não é o caso. Hoje mesmo, a empresa de auditoria de segurança CertiK afirmou que os usuários de Cripto perderam pelo menos US$ 303 milhões em exploraçõessomente em julho de 2023.

Embora os aspectos técnicos dos ataques ainda estejam sendo elaborados, e as consequências totais ainda T sejam conhecidas, pode haver pelo menos uma conclusão clara. Nos dias seguintes ao anúncio do UniswapX, um novo produto da equipe por trás da mais popular exchange descentralizada Uniswap, que essencialmente usaria mecânicas off-chain para executar negociações, economizando assim os usuários do Uniswap em custos de taxas de transação, tem havido conversas sobre o futuro dos DEXes. Aparentemente, o mundo está se movendo nessa direção: Cowswap e 0x e um bando de protocolos, incluindo agora o UniswapX, estão todos usando modelos de “melhor execução” que levam alguns aspectos da negociação de criptomoedas para fora da cadeia.

Veja também:Chamar um hack de exploit minimiza o erro Human | Opinião

Até certo ponto, esse admirável mundo novo de negociação de Cripto faz sentido. Em qualquer mercado onde os concorrentes precisam inovar para atrair usuários, os custos sempre tenderão a zero. Os traders de Cripto também demonstraram que muitas vezes estariam dispostos a negociar algumas das garantias de Cripto totalmente on-chain por melhores preços, transações mais rápidas ou apenas uma vantagem – e é exatamente isso que acontece quando você pega parte do processo do livro de ordens por trás do véu de um algoritmo de negociação proprietário supostamente trabalhando a seu favor. Os companheiros em “O bloco de corte”discutiram tudo isso em seu podcast mais recente.

Mas, à luz desse recente olho roxo para DeFi, considerando que até mesmo a execução de negociações on-chain pode aparentemente dar tão errado, T parece um risco descomunal tirar o único benefício que o blockchain traz para o comércio: imutabilidade e transparência? T sei o que o futuro do blockchain reserva, mas cada vez mais me dizem que não se parecerá com o mundo familiar dos AMMs (automated market makers), mas algo mais programático e automatizado. Talvez isso aconteça, mas você pensaria que as pessoas gostariam de resolver os problemas da Cripto primeiro.