Curio теряет 16 миллионов долларов из-за эксплойта смарт-контрактов; Объявляет о компенсационном плане
Summary:
Компания Curio, занимающаяся ликвидностью RWA, столкнулась с эксплойтом смарт-контракта, который привел к потере цифровых активов на сумму 16 миллионов долларов. Нарушение безопасности, которое произошло в смарт-контракте на основе MakerDAO, предоставило злоумышленнику несанкционированное право голоса, что в конечном итоге привело к незаконной чеканке 1 миллиарда токенов Curio Governance (CGT). Существует план компенсаций для пострадавших пользователей, обещающий полное возмещение за счет нового токена CGT 2.0 и поэтапной компенсационной программы для поставщиков ликвидности. Этичные хакеры, помогающие в возврате средств, будут вознаграждены 10% от полученных средств.
Curio, фирма, которая управляет ликвидностью реальных активов (RWA), стала жертвой эксплойта смарт-контракта, что привело к потере 16 миллионов долларов в криптоактивах. Компания проинформировала свою пользовательскую базу об этом нарушении безопасности, подчеркнув, что принимаются меры по контролю ситуации. Этот эксплойт произошел из-за взлома смарт-контракта на основе MakerDAO, используемого на платформе Curio. Компания заверила своих пользователей, что эта проблема безопасности характерна для Ethereum и не повлияла на их контракты Polkadot и Curio Chain, которые оставались безопасными. Ущерб от этого нарушения безопасности, по данным Cyvers, фирмы по безопасности Web3, вероятно, составит около 16 миллионов долларов, и утверждается, что это нарушение стало результатом «уязвимости логики доступа к разрешениям».
25 марта Curio предоставила подробную информацию о сбоях в системе безопасности и компенсации, запланированной для пострадавших пользователей. В докладе подчеркивается, что нарушение произошло из-за проблемы, присутствующей в механизме контроля доступа, связанной с привилегиями права голоса. Используя эту уязвимость, злоумышленник купил минимальное количество токенов Curio Governance (CGT), что позволило им разблокировать привилегированный доступ для увеличения своего права голоса в смарт-контракте проекта. Вооружившись необоснованным правом голоса, преступник выполнил последовательность шагов для выполнения произвольных действий в контракте Curio DAO, что в конечном итоге привело к несанкционированной печати 1 миллиарда CGT.
В отчете Curio заверили, что пользователи, пострадавшие от утечки, получат компенсацию в полном объеме. Компания планирует представить новый цифровой токен CGT 2.0, пообещав использовать его для погашения 100% убытков держателей CGT. Курио также заявил о программе компенсаций для поставщиков ликвидности, разбитой на четыре сегмента, запланированных на 90 дней, что означает целый год для полного распределения платежей. Они уточнили: «Схема компенсаций будет охватывать 4 постоянных этапа, каждый из которых будет продолжаться в течение 90 дней. На каждом этапе будет предложена компенсация в USDC/USDT, что составит 25% убытков, понесенных вторым токеном в пулах ликвидности».
Curio также планирует вознаградить любых этичных хакеров, которые могут помочь в восстановлении потерянных средств, предложив им стимул, эквивалентный 10% от средств, возвращенных на первом этапе восстановления.
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.