Curve Finance, платформа децентрализованного финансирования (DeFi) для кредитования стейблкоинов, официально заявила о своем намерении возместить пользователям, пострадавшим от недавнего взлома, в результате которого система потеряла 62 миллиона долларов.
Согласно сообщению Curve Finance, текущие расследования дают результаты, и примерно 79% средств успешно возвращены. Платформа также подчеркивает свой текущий приоритет, который вращается вокруг оценки пропорциональных долей каждого затронутого пользователя.
Эта оценка направлена на обеспечение справедливого распределения ресурсов. В инциденте, произошедшем 30 июля, участвовали злоумышленники, использующие уязвимости в истории выпусков компилятора Vyper компании Curve Finance.
Быстрое обновление после взлома.
В то время как 70% средств, пострадавших от взлома на прошлой неделе, возвращены, в отношении остальных ведется активное расследование.
Тем временем мы также работаем над измерением соответствующих долей каждого затронутого пользователя с целью правильного распространения.
— Curve Finance (@CurveFinance) 11 августа 2023 г.
Человек, стоящий за взломом, обратил свое внимание именно на версии компилятора Vyper с 0.2.15 по 0.3.0. Очевидно, хакер продемонстрировал понимание точных слабых мест в исторических итерациях Vyper. Выявление этих уязвимостей потребовало бы значительных навыков и значительных ресурсов, как подчеркивают эксперты в этой области.
Примечательно, что есть предположения, что это мероприятие было тщательно спланировано до его принятия. Сотрудник Vyper твердо убежден, что схема, скорее всего, потребовала от хакеров нескольких недель, если не месяцев, чтобы сформулировать. Среди пулов, испытавших разветвления, можно назвать CRV/ETH, alETH/ETH, msETH/ETH и pETH/ETH. Кроме того, растет обеспокоенность тем, что пул три-криптовалюты на Arbitrum также мог подвергнуться этому влиянию.
Связанный: Aave DAO открывает голосование по предложениям по снижению воздействия CRV
К сожалению, нападение отразилось на всей среде DeFi. Всестороннее изучение нарушения выявило заметную проблему в многообещающем криптовалютном секторе; отсутствие надлежащих стимулов для выявления уязвимостей в предыдущих итерациях программного обеспечения.
Стимул в размере 10% в качестве вознаграждения был распространен на лицо, ответственное за нарушение, и, приняв предложение, преступник инициировал процедуру восстановления средств через несколько дней. Этот курс действий был подтвержден данными Etherscan, которые подтвердили, что лицо, стоящее за атакой, провело три разные транзакции с кошельком разработчика Alchemix Finance. Совокупная стоимость этих переводов составила 4 821 Ethereum (ETH), что эквивалентно 8 891 578 долларов США на данный момент. На данный момент процесс реституции остается незавершенным.
Magazine: Должны ли криптопроекты вести переговоры с хакерами? Вероятно
Источник: Сointеlеgrаph
