A comunidade por trás do protocolo de finanças descentralizadas (DeFi) Curve Finance votou para reembolsar os provedores de liquidez (LPs) afetados por um hack de US$ 61 milhões em julho.

Dados on-chain confirmam que 94% dos detentores de tokens aprovaram em 21 de dezembro o desembolso de tokens no valor de mais de US$ 49,2 milhões para cobrir as perdas dos pools Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) e Metronome (MET).

O cálculo das perdas inclui a quantidade de Ether (ETH) e tokens CRV nos pools antes do hack, juntamente com as emissões de CRV perdidas que teriam sido distribuídas aos LPs nos últimos meses. De acordo com a proposta da Curve, o fundo comunitário fornecerá os tokens Curve DAO (CRV). O valor final também inclui uma dedução pelos tokens recuperados desde o incidente.

“O total de ETH a ser recuperado foi calculado como 5919.2226 ETH, o CRV a ser recuperado foi calculado como 34.733.171,51 CRV e o total a ser distribuído foi calculado como 55.544.782,73 CRV”, diz a proposta.

O incidente de segurança ocorreu em 30 de julho, expondo vários protocolos DeFi a um teste de estresse nos dias seguintes devido a preocupações sobre o impacto do exploit no ecossistema cripto. Em julho, o valor total bloqueado (TVL) da Curve era de quase US$ 4 bilhões. Entre os pools afetados estavam alETH/ETH, pETH/ETH, msETH/ETH e CRV/ETH.

“Embora os fundos roubados em cada pool tenham sido completamente ou parcialmente recuperados, bots de MEV deixaram todos os pools afetados com um déficit, e esta proposta de remediação visa compensar totalmente os LPs afetados”, escreveu a Curve na proposta.

O atacante explorou uma vulnerabilidade em pools estáveis ​​usando algumas versões da linguagem de programação Vyper, uma escolha popular para protocolos DeFi devido ao seu design para a Máquina Virtual Ethereum. O bug tornou vulneráveis ​​às versões 0.2.15, 0.2.16 e 0.3.0 da Vyper a ataques de reentrada.

 VEJA MAIS: