Curio perde 16 milioni di dollari nell'exploit degli smart contract; Annuncia il piano di compensi
Summary:
Curio, una società di liquidità RWA, ha subito un exploit di smart contract che ha comportato la perdita di 16 milioni di dollari in asset digitali. La violazione della sicurezza, che si è verificata in uno smart contract basato su MakerDAO, ha concesso all'autore un potere di voto non autorizzato, portando infine al conio illecito di 1 miliardo di token Curio Governance (CGT). È in atto un piano di compensazione per gli utenti interessati, che promette un rimborso completo attraverso un nuovo token, CGT 2.0, e un programma di compensazione scaglionato per i fornitori di liquidità. Gli hacker etici che aiutano nel recupero dei fondi saranno ricompensati con il 10% dei fondi recuperati.
Curio, un'azienda che gestisce la liquidità degli asset del mondo reale (RWA), è stata vittima di un exploit di smart contract che ha causato una perdita di 16 milioni di dollari in criptovalute. L'azienda ha informato la sua base di utenti di questa violazione della sicurezza, sottolineando che sono state adottate misure per controllare la situazione. Questo exploit è avvenuto a causa della violazione di uno smart contract basato su MakerDAO in uso all'interno della piattaforma Curio. La società ha rassicurato i suoi utenti che questo problema di sicurezza era specifico per il lato Ethereum delle cose e non ha influito sui loro contratti Polkadot e Curio Chain, che sono rimasti sicuri. I danni derivanti da questa violazione della sicurezza, secondo Cyvers, una società di sicurezza Web3, si aggireranno probabilmente intorno ai 16 milioni di dollari e sostengono che questa violazione sia il risultato di una "vulnerabilità della logica di accesso alle autorizzazioni".
Il 25 marzo, Curio ha fornito dettagli sull'incidente di sicurezza e sul risarcimento previsto per gli utenti interessati. Il rapporto ha sottolineato che la violazione era dovuta a un problema presente nel meccanismo di controllo degli accessi relativo ai privilegi del potere di voto. Utilizzando questa vulnerabilità, l'aggressore ha acquistato un numero minimo di token Curio Governance (CGT), consentendo loro di sbloccare l'accesso privilegiato per aumentare il loro potere di voto nello smart contract del progetto. Armato di un potere di voto ingiustificato, l'autore ha eseguito una sequenza di passaggi per eseguire azioni arbitrarie nel contratto Curio DAO, portando alla fine alla stampa non autorizzata di 1 miliardo di CGT.
Il rapporto di Curio ha assicurato che gli utenti colpiti dalla violazione saranno risarciti per intero. Prevede di introdurre un nuovo token digitale, CGT 2.0, promettendo di utilizzarlo per rimborsare il 100% delle perdite dei possessori di CGT. Curio ha inoltre dichiarato un programma di compensazione per i fornitori di liquidità, suddiviso in quattro segmenti programmati nell'arco di 90 giorni, che si traducono in un anno intero per distribuire completamente i pagamenti. Hanno chiarito: "Il sistema di compensazione si estenderà su 4 fasi costanti, ciascuna delle quali continuerà per 90 giorni. Durante ogni fase, verrà offerto un compenso in USDC/USDT, che rappresenta il 25% delle perdite subite dal secondo token nelle pool di liquidità".
Curio prevede inoltre di premiare tutti gli hacker etici che possono aiutare nel recupero dei fondi persi, offrendo loro un incentivo equivalente al 10% dei fondi recuperati nella prima fase di recupero.
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.