Declaração da Curve e OneKey: Desvendando a Perda de $9,6 Milhões no Protocolo Resupply

Visão Geral da Perda de $9,6 Milhões no Protocolo Resupply do Ecossistema Curve

O ecossistema de finanças descentralizadas (DeFi) enfrentou recentemente um grande revés quando um ataque de manipulação de preços no protocolo Resupply, dentro do ecossistema Curve, resultou em uma perda de $9,6 milhões. Este incidente gerou amplas discussões sobre vulnerabilidades técnicas, questões de governança e o uso ético de pools de seguro no DeFi. Abaixo, exploramos as falhas técnicas que permitiram o ataque, as respostas das principais partes interessadas e as implicações mais amplas para o espaço DeFi.

Vulnerabilidades Técnicas na Implementação do Cofre ERC4626

A causa raiz do ataque foi uma vulnerabilidade crítica na implementação do cofre ERC4626. Especificamente, a falha em queimar as ações iniciais durante a implantação do cofre criou uma brecha que os atacantes exploraram. Essa negligência permitiu que agentes mal-intencionados cunhassem ações ilimitadas a um custo quase zero, esgotando efetivamente os ativos do cofre.

Como o Ataque Foi Executado

Os atacantes aproveitaram o mecanismo falho de cunhagem de ações para manipular o preço e esvaziar o cofre. Ao cunhar ações a custos insignificantes, eles conseguiram desviar fundos sem disparar alarmes imediatos. Este incidente destaca a importância de testes rigorosos, auditorias abrangentes e monitoramento proativo em protocolos DeFi para evitar perdas catastróficas como esta.

Responsabilidade e Prestação de Contas: Críticas de Yishi ao Resupply e Projetos Associados

Yishi, fundador da OneKey e um investidor proeminente no Resupply, criticou publicamente a equipe do projeto pelo que descreveu como negligência técnica e falta de responsabilidade. Ele argumentou que a equipe falhou em abordar vulnerabilidades críticas e não tomou medidas adequadas para proteger os fundos dos usuários.

Preocupações Éticas Sobre o Uso do Pool de Seguro

Yishi também levantou preocupações éticas sobre o uso do pool de seguro para cobrir as perdas. Ele afirmou que os pools de seguro são projetados para lidar com eventos cisne negro, e não com erros técnicos evitáveis. Transferir o ônus de tais erros para os depositantes do pool de seguro, ele argumentou, é tanto antiético quanto impraticável. Essa crítica gerou debates mais amplos sobre o uso ético e prático dos mecanismos de seguro no DeFi.

Apelo de Yishi: Exigências de Recuperação de Fundos dos Usuários

Em sua declaração pública, Yishi pediu que Curve, Convex e Yearn—projetos que apoiaram e se beneficiaram do Resupply—assumissem a responsabilidade pelo incidente e devolvessem os fundos dos usuários. Ele enfatizou a importância de priorizar a recuperação de ativos para garantir que os usuários afetados sejam compensados por suas perdas.

Alegações de Problemas de Governança

Yishi também acusou a equipe do Resupply de banir críticos em sua comunidade no Discord, levantando preocupações sobre governança e transparência. Essas alegações destacam os desafios de manter a responsabilidade e a comunicação aberta em sistemas descentralizados.

Resposta Oficial da Curve ao Incidente

A Curve respondeu ao incidente esclarecendo que o Resupply não foi desenvolvido por sua equipe. No entanto, eles expressaram confiança nos criadores do Resupply para resolver o problema e recuperar os ativos perdidos. A Curve também reiterou o papel do pool de seguro na mitigação de riscos e enfatizou seu compromisso com a recuperação de ativos sempre que possível.

O Papel e o Propósito dos Pools de Seguro em Protocolos DeFi

Os pools de seguro são um pilar dos ecossistemas DeFi, projetados para fornecer uma rede de segurança para os usuários e mitigar riscos. No entanto, o incidente do Resupply levantou questões críticas sobre seu uso ético. Os pools de seguro devem cobrir perdas causadas por erros técnicos ou devem ser reservados para eventos cisne negro imprevisíveis? Este debate provavelmente moldará futuras discussões sobre gestão de riscos no DeFi.

Implicações Mais Amplas para o Ecossistema DeFi

O incidente do Resupply serve como um lembrete claro dos riscos inerentes aos protocolos DeFi. Ele destaca a necessidade urgente de:

1. Medidas Rigorosas de Segurança: Auditorias abrangentes e monitoramento proativo para identificar e resolver vulnerabilidades antes da implantação.

2. Governança Transparente: Comunicação aberta e prestação de contas para construir confiança e evitar controvérsias relacionadas à governança.

3. Gestão Ética de Riscos: Diretrizes claras sobre o uso de pools de seguro para garantir justiça e evitar transferir encargos indevidos para os usuários.

Lições Aprendidas

• Auditorias Técnicas: Testes rigorosos e auditorias são essenciais para prevenir vulnerabilidades que possam levar a perdas financeiras.

• Transparência na Governança: Comunicação transparente e aberta pode ajudar a construir confiança e abordar preocupações relacionadas à governança.

• Práticas Éticas: O uso ético de pools de seguro deve ser claramente definido para garantir que eles cumpram seu propósito sem explorar os usuários.

Conclusão

A perda de $9,6 milhões no protocolo Resupply do ecossistema Curve expôs vulnerabilidades críticas e desafios de governança no DeFi. Embora o incidente destaque os riscos dos sistemas descentralizados, ele também oferece lições valiosas para melhorar a segurança, a governança e a gestão de riscos. À medida que o espaço DeFi continua a evoluir, as partes interessadas devem trabalhar de forma colaborativa para abordar essas questões, priorizar a proteção dos usuários e construir um ecossistema mais seguro e confiável.