Conteúdo atualizado a 11/09/2023
O último domingo (30) foi marcado por um momento histórico na Ethereum, em que a rede experimentou um verdadeiro dia de pagamento de MEV devido a um exploit tumultuado em certas pools de liquidez na exchange descentralizada da Curve Finance, a segunda maior corretora da Ethereum (ETH).
Com um total de 6.006 ETH (cerca de US$ 11,1 milhões) pagos em recompensas de MEV, foi o dia mais lucrativo desde a fusão de redes no ano passado, de acordo com dados do mevboost.pics.
Os dados on-chain extraídos da Ethereum destacaram múltiplas sequências (períodos padrão de 12 segundos para blocos completos da Ethereum) com recompensas significativas de MEV.
O slot 6.992.273 conseguiu uma recompensa de 584 ETH (US$ 1,08 milhão), o slot 6.993.342 teve uma recompensa de 345 ETH (US$ 641.000) e o slot 6.992.050 conquistou uma recompensa de 247 ETH (US$ 459.000), conforme observado primeiramente pelo analista e investidor Eric Conner. Todos esses ocorreram nas últimas 24 horas. Esses valores são significativos, considerando que uma média de pagamento MEV é de apenas 0,060671 ether (US$ 111) por bloco.
Ético vs. malicioso: A corrida ao Ethereum para controlar os fundos da Curve Finance
A explosão nas recompensas de MEV coincidiu com um exploit de segurança na Curve Finance. No último fim-de-semana, um atacante explorou uma vulnerabilidade de reentrância em certas pools de liquidez da Curve, levando à apropriação indevida de mais de US$ 52 milhões.
No meio do caos, hackers éticos e atores mal-intencionados competiram entre si: os primeiros buscavam proteger os fundos, enquanto os últimos tentavam se beneficiar da vulnerabilidade, que durou até a segunda-feira (31). Ambos os grupos acabaram pagando altas recompensas de MEV para garantir que suas transações fossem aceitas nos novos blocos da Ethereum o mais rápido possível.
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
— Curve Finance (@CurveFinance) July 30, 2023
Other pools are safe. https://t.co/eWy2d3cDDj
Um número de stablepools (alETH/msETH/pETH) usando Vyper 0.2.15 foi explorado como resultado de um bloqueio de reentrância com defeito. Estamos avaliando a situação e atualizaremos a comunidade à medida que as coisas se desenvolverem.
Outras pools estão seguras.
— Destacou o perfil oficial da Curve Finance no Twitter (@CurveFinance).
Em um ato de hacking ético, um operador de bot MEV, identificado pelo nome ENS ‘c0ffeebabe.eth’, devolveu 2.879 ETH (US$ 5,4 milhões) de volta a Curve Finance. Esses fundos haviam sido previamente retirados da pool de liquidez CRV-ETH durante a exploração. C0ffeebabe.eth conseguiu antecipar-se a um hacker malicioso, garantindo a segurança dos fundos.
Fonte: The Block
3 Comentários
verygood the website. gostei muito do site parabéns
very good the site I liked it
Obrigado pelo seu comentário amanda!
Já deu uma olhada na nossa entrevista ao Sebastián Serrano? Siga o link!