Curio 在智能合约漏洞中损失了 1600 万美元;宣布薪酬计划
Summary:
RWA 流动性公司 Curio 经历了一次智能合约漏洞,导致数字资产损失 1600 万美元。安全漏洞发生在基于 MakerDAO 的智能合约中,授予肇事者未经授权的投票权,最终导致非法铸造 10 亿个 Curio Governance (CGT) 代币。受影响用户的补偿计划已经到位,承诺通过新的代币 CGT 2.0 和流动性提供者的交错补偿计划全额报销。帮助追回资金的道德黑客将获得取回资金的 10% 的奖励。
Curio 是一家管理现实世界资产 (RWA) 流动性的公司,一直是智能合约漏洞的受害者,导致加密资产损失 1600 万美元。该公司向其用户群通报了这一安全漏洞,并强调正在采取措施控制局势。此漏洞的发生是由于 Curio 平台内使用的基于 MakerDAO 的智能合约遭到破坏。该公司向用户保证,这个安全问题是以太坊方面特有的,不会影响他们的 Polkadot 和 Curio Chain 合约,这些合约仍然是安全的。根据 Web3 安全公司 Cyvers 的说法,这次安全漏洞造成的损失可能在 1600 万美元左右,并声称这次违规行为是由“权限访问逻辑漏洞”造成的。
3 月 25 日,Curio 提供了有关安全事故的详细信息以及为受影响用户计划的补偿。该报告强调,违规行为是由于与投票权特权有关的访问控制机制中存在的问题。利用此漏洞,攻击者购买了最少数量的 Curio Governance (CGT) 代币,使他们能够解锁特权访问权限,以提高他们在项目智能合约中的投票权。肇事者拥有无理的投票权,执行了一系列步骤,在 Curio DAO 合约中执行任意操作,最终导致未经授权印刷 10 亿 CGT。
Curio的报告保证,受违规行为影响的用户将获得全额赔偿。它计划推出一种新的数字代币 CGT 2.0,承诺用它来偿还 CGT 持有者 100% 的损失。Curio进一步表示,流动性提供者的补偿计划分为四个部分,计划在90天内进行,相当于一整年的时间,以完全分散付款。他们澄清说:“补偿计划将跨越 4 个恒定阶段,每个阶段持续 90 天。在每个阶段,将以 USDC/USDT 提供补偿,占流动性池中第二个代币所遭受损失的 25%。
Curio 还计划奖励任何能够协助追回丢失资金的道德黑客,为他们提供相当于第一阶段追回资金 10% 的奖励。
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.