Curio, Akıllı Sözleşme İstismarında 16 Milyon Dolar Kaybetti; Tazminat Planını Açıkladı
Summary:
Bir RWA likidite firması olan Curio, 16 milyon dolarlık dijital varlık kaybıyla sonuçlanan bir akıllı sözleşme istismarı yaşadı. MakerDAO tabanlı bir akıllı sözleşmede meydana gelen güvenlik ihlali, faile yetkisiz oylama gücü verdi ve sonuçta 1 milyar Curio Governance (CGT) tokeninin yasa dışı olarak basılmasına yol açtı. Etkilenen kullanıcılar için yeni bir token olan CGT 2.0 ve likidite sağlayıcıları için kademeli bir tazminat programı aracılığıyla tam geri ödeme vaat eden bir tazminat planı yürürlüktedir. Fon kurtarmaya yardımcı olan etik bilgisayar korsanları, alınan fonların %10'u ile ödüllendirilecek.
Gerçek dünya varlıklarının (RWA'lar) likiditesini yöneten bir firma olan Curio, kripto varlıklarında $16 milyon kaybına neden olan bir akıllı sözleşme istismarının kurbanı oldu. Şirket, kullanıcı tabanını bu güvenlik ihlali hakkında bilgilendirdi ve durumu kontrol altına almak için önlemler alındığını vurguladı. Bu istismar, Curio platformunda kullanımda olan MakerDAO tabanlı bir akıllı sözleşmenin ihlali nedeniyle gerçekleşti. Şirket, kullanıcılarına bu güvenlik sorununun Ethereum tarafına özgü olduğu ve güvenli kalan Polkadot ve Curio Chain sözleşmelerini etkilemediği konusunda güvence verdi. Bir Web3 güvenlik firması olan Cyvers'a göre, bu güvenlik ihlalinden kaynaklanan zararların $16 milyon civarında olması muhtemeldir ve bu ihlalin bir "izin erişim mantığı güvenlik açığından" kaynaklandığını iddia etmektedir.
25 Mart'ta Curio, güvenlik aksiliği ve etkilenen kullanıcılar için planlanan tazminat hakkında ayrıntılı bilgi verdi. Raporda, ihlalin erişim kontrol mekanizmasında oy kullanma yetkisi ayrıcalıklarıyla ilgili bir sorundan kaynaklandığı vurgulandı. Saldırgan, bu güvenlik açığını kullanarak minimum sayıda Curio Governance (CGT) tokeni satın aldı ve projenin akıllı sözleşmesindeki oylama güçlerini artırmak için ayrıcalıklı erişimin kilidini açmalarını sağladı. Haksız oylama gücüyle donanmış olan fail, Curio DAO sözleşmesinde keyfi eylemler gerçekleştirmek için bir dizi adım attı ve sonuçta 1 milyar CGT'nin yetkisiz olarak basılmasına yol açtı.
Curio'nun raporu, ihlalden etkilenen kullanıcıların tam olarak tazmin edileceğine dair güvence verdi. CGT sahiplerinin kayıplarının %100'ünü geri ödemek için kullanmayı vaat eden yeni bir dijital token olan CGT 2.0'ı piyasaya sürmeyi planlıyor. Curio ayrıca, likidite sağlayıcıları için 90 gün boyunca planlanan dört bölüme ayrılmış bir tazminat programı belirtti - ödemeleri tamamen dağıtmak için tam bir yıla dönüşüyor. Açıklığa kavuşturdular: "Tazminat planı, her biri 90 gün boyunca devam eden 4 sabit aşamayı kapsayacak. Her aşamada, likidite havuzlarında ikinci tokenin yaşadığı kayıpların %25'ini oluşturan USDC/USDT cinsinden tazminat sunulacak."
Curio ayrıca, kaybedilen fonların geri kazanılmasına yardımcı olabilecek etik bilgisayar korsanlarını ödüllendirmeyi ve onlara ilk kurtarma aşamasında kurtarılan fonların %10'una eşdeğer bir teşvik sunmayı planlıyor.
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.