Em nota publicada no último sábado (23), a equipe da Curio Ecosystem informou que hackers conseguiram explorar uma falha em um contrato inteligente dentro de seu ecossistema. Como consequência, o token Curio Governance (CGT) perdeu 98% de seu valor.
Na sequência, a Curio pediu para que investidores “sejam gentis” enquanto esperam a publicação de um plano de recuperação. Os comentários, no entanto, são desagradáveis, com diversos perfis acusando os desenvolvedores de terem aplicado um golpe.
“Alerta da comunidade: acabamos de ser notificados sobre uma exploração de contrato inteligente em nosso ecossistema. Infelizmente, o contrato inteligente baseado em MakerDAO usado em nosso ecossistema foi explorado no lado Ethereum”, informou a Curio. “Estamos abordando ativamente a situação e manteremos você atualizado. Fique tranquilo, todos os contratos da Polkadot e da Curio Chain continuam seguros.”
“Isto impactou apenas uma parte do nosso ecossistema, destacando a importância de uma infraestrutura multichain. Por favor, tenha a gentileza de aguardar a publicação de um plano de recuperação.”
This only impacted a portion of our ecosystem which highlights the importance for a multi chain infrastructure. Please be so kind to wait for a recovery plan to be published.
— Curio Ecosystem | Tokenize The World (@curio_invest) March 23, 2024
A falha foi sentida diretamente no mercado. No momento desta redação, a criptomoeda ligada à Curio opera em queda diária de 98%.
Em suas redes sociais, o projeto afirma estar envolvido no setor de RWA, ou seja, tokenização de ativos do mundo real (Real World Assets). A sigla atraiu a atenção do mercado na semana passada após a BlackRock criar um fundo voltado para esse setor.
Vulnerabilidade permitiu a criação de 1 bilhão de criptomoedas
Segundo comunicado da empresa de segurança Cyvers, a vulnerabilidade resultou na criação de 1 bilhão de tokens CGT. O hack de R$ 80 milhões foi pequeno quando comparado a outros, mas ainda assim é suficiente para lembrar dos riscos do setor.
“ALERTA: A Curio Ecosystem foi alvo um exploit de US$ 16 milhões envolvendo um contrato inteligente baseado em MakerDAO dentro de seu ecossistema!”, escreveu a Cyvers. “A exploração parece ser resultado de uma vulnerabilidade lógica de acesso de permissão. O invasor aproveitou essa vulnerabilidade para cunhar 1 bilhão de CGT adicional.”
Dados públicos apontam que a oferta máxima de CGT é de apenas 100 milhões de unidades. No entanto, exploradores de blocos como o EtherScan mostram que o endereço do hacker contém 996 milhões de tokens no momento desta redação. Os outros 4 milhões provavelmente foram despejados no mercado, causando a queda mencionada acima.
Por hora, investidores lesados pelo incidente esperam por uma posição da equipe da Curio. Nos comentários, alguns acreditam que a empresa fará um snapshot dos saldos antes do ataque, criando um novo contrato para realizar a distribuição das moedas.