Curio verliert 16 Millionen US-Dollar durch Smart-Contract-Exploit; Ankündigung des Vergütungsplans
Summary:
Curio, ein RWA-Liquiditätsunternehmen, erlebte einen Smart-Contract-Exploit, der zum Verlust von 16 Millionen US-Dollar an digitalen Vermögenswerten führte. Die Sicherheitsverletzung, die sich in einem MakerDAO-basierten Smart Contract ereignete, gewährte dem Täter unbefugte Stimmrechte, was letztendlich zur illegalen Prägung von 1 Milliarde Curio Governance (CGT)-Token führte. Es gibt einen Entschädigungsplan für die betroffenen Nutzer, der eine vollständige Rückerstattung durch einen neuen Token, CGT 2.0, und ein gestaffeltes Vergütungsprogramm für Liquiditätsanbieter verspricht. Ethische Hacker, die bei der Rückgewinnung von Geldern helfen, werden mit 10 % der abgerufenen Gelder belohnt.
Curio, ein Unternehmen, das die Liquidität von realen Vermögenswerten (RWAs) verwaltet, wurde Opfer eines Smart-Contract-Exploits, der einen Verlust von 16 Millionen US-Dollar an Krypto-Assets verursachte. Das Unternehmen informierte seine Nutzer über diese Sicherheitsverletzung und betonte, dass Maßnahmen ergriffen werden, um die Situation unter Kontrolle zu bringen. Dieser Exploit erfolgte aufgrund des Verstoßes gegen einen MakerDAO-basierten Smart Contract, der auf der Curio-Plattform verwendet wird. Das Unternehmen versicherte seinen Nutzern, dass dieses Sicherheitsproblem spezifisch für die Ethereum-Seite der Dinge sei und ihre Polkadot- und Curio-Chain-Verträge nicht beeinträchtige, die sicher blieben. Der Schaden aus dieser Sicherheitsverletzung dürfte sich laut Cyvers, einer Web3-Sicherheitsfirma, auf etwa 16 Millionen US-Dollar belaufen, und behauptet, dass diese Verletzung auf eine "Schwachstelle in der Zugriffslogik für Berechtigungen" zurückzuführen ist.
Am 25. März gab Curio Details zu dem Sicherheitspannen und den geplanten Entschädigungen für die betroffenen Nutzer bekannt. Der Bericht betonte, dass der Verstoß auf ein Problem im Zugangskontrollmechanismus im Zusammenhang mit Stimmrechtsprivilegien zurückzuführen sei. Unter Ausnutzung dieser Schwachstelle kaufte der Angreifer eine minimale Anzahl von Curio Governance (CGT)-Token, die es ihm ermöglichten, privilegierten Zugriff freizuschalten, um seine Stimmrechte im Smart Contract des Projekts zu erhöhen. Bewaffnet mit ungerechtfertigtem Stimmrecht führte der Täter eine Reihe von Schritten aus, um willkürliche Aktionen im Curio DAO-Vertrag auszuführen, was letztendlich zum unbefugten Drucken von 1 Milliarde CGT führte.
Der Bericht von Curio versicherte, dass die von der Sicherheitsverletzung betroffenen Benutzer vollständig entschädigt werden. Das Unternehmen plant die Einführung eines neuen digitalen Tokens, CGT 2.0, und verspricht, damit 100% der Verluste der CGT-Inhaber zurückzuzahlen. Curio nannte außerdem ein Vergütungsprogramm für Liquiditätsanbieter, das in vier Segmente unterteilt ist, die über 90 Tage geplant sind - was einem ganzen Jahr entspricht, um die Zahlungen vollständig zu verteilen. Sie stellten klar: "Das Entschädigungssystem wird sich über 4 konstante Stufen erstrecken, die jeweils 90 Tage andauern. In jeder Phase wird eine Entschädigung in USDC/USDT angeboten, die 25 % der Verluste des zweiten Tokens in den Liquiditätspools ausmacht."
Curio plant auch, alle ethischen Hacker zu belohnen, die bei der Wiederbeschaffung der verlorenen Gelder helfen können, und bietet ihnen einen Anreiz in Höhe von 10 % der in der ersten Wiederherstellungsphase wiederhergestellten Gelder.
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.