Curio perd 16 millions de dollars dans l’exploitation d’un contrat intelligent ; Annonce d’un plan de rémunération
Summary:
Curio, une société de liquidité de RWA, a fait l’objet d’un exploit de contrat intelligent qui a entraîné la perte de 16 millions de dollars d’actifs numériques. La faille de sécurité, qui s’est produite dans un contrat intelligent basé sur MakerDAO, a accordé à l’auteur un droit de vote non autorisé, ce qui a finalement conduit à la frappe illicite de 1 milliard de jetons Curio Governance (CGT). Un plan de compensation pour les utilisateurs touchés est en place, promettant un remboursement complet par le biais d’un nouveau jeton, CGT 2.0, et un programme de compensation échelonné pour les fournisseurs de liquidités. Les hackers éthiques qui aident à récupérer des fonds seront récompensés par 10 % des fonds récupérés.
Curio, une entreprise qui gère la liquidité des actifs du monde réel (RWA), a été victime d’un exploit de contrat intelligent causant une perte de 16 millions de dollars en actifs cryptographiques. L’entreprise a informé sa base d’utilisateurs de cette faille de sécurité, soulignant que des mesures sont prises pour contrôler la situation. Cet exploit s’est produit en raison de la violation d’un contrat intelligent basé sur MakerDAO utilisé au sein de la plate-forme Curio. La société a rassuré ses utilisateurs sur le fait que ce problème de sécurité était spécifique au côté Ethereum et n’affectait pas leurs contrats Polkadot et Curio Chain, qui restaient sécurisés. Les dommages causés par cette faille de sécurité, selon Cyvers, une société de sécurité Web3, sont susceptibles d’être de l’ordre de 16 millions de dollars, et affirment que cette violation résulte d’une « vulnérabilité de la logique d’accès aux autorisations ».
Le 25 mars, Curio a fourni des détails sur l’incident de sécurité et les compensations prévues pour les utilisateurs concernés. Le rapport soulignait que la violation était due à un problème présent dans le mécanisme de contrôle d’accès lié aux privilèges de pouvoir de vote. En utilisant cette vulnérabilité, l’attaquant a acheté un nombre minimal de jetons Curio Governance (CGT), ce qui lui a permis de déverrouiller un accès privilégié pour augmenter son pouvoir de vote dans le contrat intelligent du projet. Armé d’un pouvoir de vote injustifié, l’auteur a exécuté une série d’étapes pour exécuter des actions arbitraires dans le contrat de Curio DAO, ce qui a finalement conduit à l’impression non autorisée de 1 milliard de CGT.
Le rapport de Curio assure que les utilisateurs touchés par la violation seront intégralement indemnisés. Il prévoit d’introduire un nouveau jeton numérique, CGT 2.0, promettant de l’utiliser pour rembourser 100% des pertes des détenteurs de CGT. Curio a en outre annoncé un programme de rémunération pour les fournisseurs de liquidités, divisé en quatre segments programmés sur 90 jours, ce qui se traduit par une année complète pour répartir pleinement les paiements. Ils ont précisé : « Le régime d’indemnisation s’étendra sur 4 étapes constantes, chacune se poursuivant pendant 90 jours. Au cours de chaque phase, une compensation sera offerte en USDC/USDT, représentant 25 % des pertes subies par le deuxième token dans les pools de liquidité.
Curio prévoit également de récompenser tous les pirates éthiques qui peuvent aider à récupérer les fonds perdus, en leur offrant une incitation équivalente à 10% des fonds récupérés lors de la première phase de récupération.
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.