كوريو تخسر 16 مليون دولار في استغلال العقود الذكية. تعلن عن خطة التعويض
Summary:
شهدت Curio ، وهي شركة سيولة RWA ، استغلالا ذكيا للعقود أدى إلى خسارة 16 مليون دولار من الأصول الرقمية. الخرق الأمني ، الذي حدث في عقد ذكي قائم على MakerDAO ، منح الجاني قوة تصويت غير مصرح بها ، مما أدى في النهاية إلى سك 1 مليار رمز Curio Governance (CGT) بشكل غير قانوني. توجد خطة تعويض للمستخدمين المتأثرين ، تعد بالسداد الكامل من خلال رمز مميز جديد ، CGT 2.0 ، وبرنامج تعويض متداخل لمقدمي السيولة. سيتم مكافأة المتسللين الأخلاقيين الذين يساعدون في استرداد الأموال بنسبة 10٪ من الأموال المستردة.
كانت Curio ، وهي شركة تدير سيولة أصول العالم الحقيقي (RWAs) ، ضحية لاستغلال عقد ذكي تسبب في خسارة 16 مليون دولار في أصول التشفير. أبلغت الشركة قاعدة مستخدميها بهذا الخرق الأمني ، مؤكدة أنه يتم اتخاذ تدابير للسيطرة على الوضع. حدث هذا الاستغلال بسبب خرق عقد ذكي قائم على MakerDAO قيد الاستخدام داخل منصة Curio. طمأنت الشركة مستخدميها بأن هذه المشكلة الأمنية كانت خاصة بجانب Ethereum من الأشياء ولم تؤثر على عقود Polkadot و Curio Chain الخاصة بهم ، والتي ظلت آمنة. الأضرار الناجمة عن هذا الخرق الأمني ، وفقا لشركة Cyvers ، وهي شركة أمنية Web3 ، من المرجح أن تكون في حدود 16 مليون دولار ، وتدعي أن هذا الخرق ناتج عن "ثغرة منطقية للوصول إلى الإذن".
في 25 مارس ، قدمت Curio تفاصيل حول الحادث الأمني والتعويض المخطط للمستخدمين المتضررين. وأكد التقرير أن الخرق كان بسبب مشكلة موجودة في آلية التحكم في الوصول تتعلق بامتيازات قوة التصويت. باستخدام هذه الثغرة الأمنية ، اشترى المهاجم عددا صغيرا من رموز Curio Governance (CGT) ، مما مكنهم من فتح الوصول المميز لزيادة قوتهم التصويتية في العقد الذكي للمشروع. مسلحا بقوة تصويت غير مبررة ، نفذ الجاني سلسلة من الخطوات لتنفيذ إجراءات تعسفية في عقد Curio DAO ، مما أدى في النهاية إلى طباعة غير مصرح بها ل 1 مليار CGT.
وأكد تقرير كوريو أنه سيتم تعويض المستخدمين المتضررين من الخرق بالكامل. وهي تخطط لتقديم رمز رقمي جديد ، CGT 2.0 ، واعدة باستخدامه لسداد 100٪ من خسائر حاملي CGT. كما ذكرت كوريو برنامج تعويض لمقدمي السيولة ، مقسم إلى أربعة أجزاء مجدولة على مدار 90 يوما - تترجم إلى عام كامل لتوزيع المدفوعات بالكامل. وأوضحوا: "سيمتد نظام التعويض على 4 مراحل ثابتة ، تستمر كل منها لمدة 90 يوما. خلال كل مرحلة ، سيتم تقديم التعويض بالدولار الأمريكي / USDT ، وهو ما يمثل 25٪ من الخسائر التي تكبدها الرمز الثاني في مجمعات السيولة ".
تخطط Curio أيضا لمكافأة أي قراصنة أخلاقيين يمكنهم المساعدة في استرداد الأموال المفقودة ، وتقديم حافز لهم يعادل 10٪ من الأموال المستردة في مرحلة الاسترداد الأولى.
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.