Curio сталкивается с атакой на 16 миллионов долларов и обязуется выплатить компенсацию

Curio борется с эксплойтом стоимостью 16 миллионов долларов, связанным с уязвимостью права голоса, что требует плана компенсации для пострадавших пользователей и инициативы по восстановлению.

Серьезной неудачей стал Curio, проект, посвященный обеспечению ликвидности реальных активов, столкнулся с серьезной атакой, в результате которой убытки составили 16 миллионов долларов. Эксплойт, связанный с уязвимостью в механизме голосования проекта, позволил хакерам сгенерировать дополнительно 1 миллиард токенов CGT, что привело к значительным финансовым потерям.

Быстро решая проблему, Curio объявил о программе компенсаций, направленной на смягчение воздействия на пострадавших поставщиков ликвидности. Эта программа, рассчитанная на более чем год, отражает стремление Curio восстановить доверие и исправить последствия эксплойта.

 

🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!

The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024

 

После эксплойта Curio обратилась к фирме Cyvers, занимающейся безопасностью Web3, для оценки взлома. Анализ Сайверса указал на лазейку в логике разрешенного доступа как на основную причину взлома. Эта лазейка позволила злоумышленнику манипулировать смарт-контрактами, что привело к несанкционированному созданию значительного объема токенов CGT.

В ответ на взлом Curio быстро связался со своим сообществом, сообщив им об эксплойте и последующих действиях. Примечательно, что были затронуты только смарт-контракты на базе Ethereum, а контракты на Polkadot и Curio Chain остались в безопасности.

Community Alert: We've just been notified of a smart contract exploit within our ecosystem. Unfortunately, MakerDAO’s based Smart contract used within our ecosystem were exploited on the Ethereum side. We're actively addressing the situation and will keep you updated. Rest…

— Curio Ecosystem | Tokenize The World (@curio_invest) March 23, 2024

Подробный отчет о вскрытии, опубликованный Curio, пролил свет на технические аспекты эксплойта, объяснив его недостатком контроля доступа к привилегиям голоса. Злоумышленник воспользовался этой уязвимостью для получения несанкционированного доступа и выполнения несанкционированных транзакций в рамках контракта Curio DAO.

Стремясь вернуть утраченные средства и обеспечить возмещение ущерба пострадавшим сторонам, Курио наметил комплексный план восстановления. Этот план включает в себя вознаграждение хакеров, которые помогли вернуть средства, и введение нового токена CGT 2.0, чтобы облегчить возврат средств владельцам CGT.

Кроме того, Curio разработал поэтапную программу компенсации для поставщиков ликвидности, пострадавших от эксплойта. Эта программа, разделенная на четыре этапа, каждый продолжительностью 90 дней, направлена ​​на возмещение 25% убытков, понесенных затронутыми пулами ликвидности в USDC или USDT. Однако, учитывая поэтапный подход, полная компенсация может продлиться до одного года.

 

🚀Exciting news! CurioDAO's recovery strategy from the recent exploit is underway. Here's what's happening:

— Swift Response: Our team acted immediately to contain the impact.
— Enhanced Security Measures: Implementing robust security protocols to prevent future incidents.
-…

— Curio Ecosystem | Tokenize The World (@curio_invest) March 25, 2024

Этот инцидент подчеркивает постоянные проблемы, с которыми сталкиваются децентрализованные платформы при защите от эксплойтов и уязвимостей. Несмотря на согласованные усилия по усилению мер безопасности, меняющийся характер киберугроз требует постоянной бдительности и превентивных мер по снижению рисков.

В то время как сектор криптовалют продолжает демонстрировать быстрый рост и инновации, такие инциденты, как эксплойт Curio, подчеркивают важность надежных протоколов безопасности и устойчивости сообщества в защите от возникающих угроз.

 

 

Павел Цыбко создает удивительные коллекции NFT, проверьте это! - Bitcoin_Man / Who Is Pepe

Binance Free $100 (Эксклюзив): Используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и 10% скидку на комиссию Binance Futures в первый месяц (условия).

Bitget - Используйте эту ссылку Пользуйтесь Центром вознаграждений и выигрывайте до 5027 USDT!(Обзор)

Регистрация БЕЗ РИСКА САНКЦИЙ на бирже Bybit: Используйте эту ссылку, (все возможные скидки на комиссию и бонусы до 30030$ в комплекте) Если вы регистрируетесь через приложение, то в моменте регистрации просто впишите в поле для рефки: WB8XZ4 - (руководство)

Источник — Переведено и опубликовано ✓