Curio pierde 16 millones de dólares en un exploit de contrato inteligente; Anuncia Plan de Compensación
Summary:
Curio, una empresa de liquidez de RWA, experimentó un exploit de contrato inteligente que resultó en la pérdida de USD 16 millones en activos digitales. La brecha de seguridad, que se produjo en un contrato inteligente basado en MakerDAO, otorgó al perpetrador un poder de voto no autorizado, lo que finalmente condujo a la acuñación ilícita de 1 mil millones de tokens Curio Governance (CGT). Se ha puesto en marcha un plan de compensación para los usuarios afectados, que promete un reembolso completo a través de un nuevo token, CGT 2.0, y un programa de compensación escalonado para los proveedores de liquidez. Los hackers éticos que ayuden en la recuperación de fondos serán recompensados con el 10% de los fondos recuperados.
Curio, una empresa que gestiona la liquidez de los activos del mundo real (RWA), ha sido víctima de un exploit de contrato inteligente que ha provocado una pérdida de 16 millones de dólares en criptoactivos. La compañía informó a su base de usuarios de esta brecha de seguridad, enfatizando que se están tomando medidas para controlar la situación. Este exploit ocurrió debido a la violación de un contrato inteligente basado en MakerDAO en uso dentro de la plataforma Curio. La compañía aseguró a sus usuarios que este problema de seguridad era específico del lado de Ethereum y no afectaba a sus contratos de Polkadot y Curio Chain, que permanecían seguros. Los daños de esta brecha de seguridad, según Cyvers, una empresa de seguridad Web3, probablemente se sitúen en torno a los 16 millones de dólares, y afirman que esta brecha fue el resultado de una "vulnerabilidad de la lógica de acceso a los permisos".
El 25 de marzo, Curio proporcionó detalles sobre el percance de seguridad y la compensación prevista para los usuarios afectados. El informe enfatizó que la violación se debió a un problema presente en el mecanismo de control de acceso relacionado con los privilegios del poder de voto. Con esta vulnerabilidad, el atacante compró un número mínimo de tokens Curio Governance (CGT), lo que les permitió desbloquear el acceso privilegiado para aumentar su poder de voto en el contrato inteligente del proyecto. Armado con un poder de voto injustificado, el perpetrador ejecutó una secuencia de pasos para ejecutar acciones arbitrarias en el contrato de Curio DAO, lo que finalmente condujo a la impresión no autorizada de 1 mil millones de CGT.
El informe de Curio aseguró que los usuarios afectados por la brecha serán compensados en su totalidad. Planea introducir un nuevo token digital, CGT 2.0, prometiendo usarlo para pagar el 100% de las pérdidas de los titulares de CGT. Curio declaró además un programa de compensación para los proveedores de liquidez, dividido en cuatro segmentos programados a lo largo de 90 días, lo que se traduce en un año completo para dispersar los pagos por completo. Aclararon: "El esquema de compensación abarcará 4 etapas constantes, cada una de las cuales continuará durante 90 días. Durante cada fase, se ofrecerá una compensación en USDC/USDT, lo que representa el 25% de las pérdidas experimentadas por el segundo token en los pools de liquidez".
Curio también planea recompensar a cualquier hacker ético que pueda ayudar en la recuperación de los fondos perdidos, ofreciéndoles un incentivo equivalente al 10% de los fondos recuperados en la primera fase de recuperación.
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.