Curio perde US$ 16 milhões em exploração de contratos inteligentes; Anuncia Plano de Remuneração
Summary:
A Curio, uma empresa de liquidez da RWA, experimentou uma exploração de contratos inteligentes que resultou na perda de US$ 16 milhões em ativos digitais. A violação de segurança, que ocorreu em um contrato inteligente baseado na MakerDAO, concedeu ao perpetrador poder de voto não autorizado, levando à cunhagem ilícita de 1 bilhão de tokens Curio Governance (CGT). Um plano de compensação para os usuários afetados está em vigor, prometendo reembolso total por meio de um novo token, CGT 2.0, e um programa de compensação escalonado para provedores de liquidez. Os hackers éticos que ajudarem na recuperação de fundos serão recompensados com 10% dos fundos recuperados.
A Curio, empresa que gerencia a liquidez de ativos do mundo real (RWAs), foi vítima de uma exploração de contratos inteligentes que causou uma perda de US$ 16 milhões em criptoativos. A empresa informou sua base de usuários sobre essa violação de segurança, enfatizando que medidas estão sendo tomadas para controlar a situação. Essa exploração aconteceu devido à violação de um contrato inteligente baseado em MakerDAO em uso dentro da plataforma Curio. A empresa tranquilizou seus usuários de que esse problema de segurança era específico para o lado Ethereum das coisas e não afetou seus contratos Polkadot e Curio Chain, que permaneceram seguros. Os danos dessa violação de segurança, de acordo com a Cyvers, uma empresa de segurança Web3, provavelmente estarão na casa dos US$ 16 milhões, e alegam que essa violação resultou de uma "vulnerabilidade de lógica de acesso de permissão".
Em 25 de março, a Curio forneceu detalhes sobre o acidente de segurança e a indenização planejada para os usuários afetados. O relatório enfatizou que a violação se deveu a uma questão presente no mecanismo de controle de acesso relacionada a privilégios de poder de voto. Usando essa vulnerabilidade, o invasor comprou um número mínimo de tokens Curio Governance (CGT), permitindo que eles desbloqueassem acesso privilegiado para aumentar seu poder de voto no contrato inteligente do projeto. Armado com poder de voto injustificado, o perpetrador executou uma sequência de etapas para executar ações arbitrárias no contrato Curio DAO, levando à impressão não autorizada de 1 bilhão de CGT.
O relatório da Curio garantiu que os usuários afetados pela violação serão indenizados integralmente. Ela planeja introduzir um novo token digital, o CGT 2.0, prometendo usá-lo para reembolsar 100% das perdas dos detentores de CGT. Curio afirmou ainda um programa de compensação para provedores de liquidez, dividido em quatro segmentos programados ao longo de 90 dias - traduzindo-se em um ano inteiro para dispersar totalmente os pagamentos. Eles esclareceram: "O regime de compensação abrangerá 4 etapas constantes, cada uma continuando por 90 dias. Durante cada fase, a compensação será oferecida em USDC/USDT, representando 25% das perdas experimentadas pelo segundo token nos pools de liquidez."
A Curio também planeja recompensar quaisquer hackers éticos que possam ajudar na recuperação dos fundos perdidos, oferecendo-lhes um incentivo equivalente a 10% dos fundos recuperados na primeira fase de recuperação.
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.