Projekt kryptograficzny Curio ucierpiał w wyniku exploita dla inteligentnego kontraktu opartego na MakerDAO ze względu na krytyczną lukę w zabezpieczeniach związaną z prawami głosu . Atakującemu udało się ukraść zasoby cyfrowe o wartości 16 milionów dolarów.
Zespół Curio zapewnił użytkowników, że exploit dotknął tylko stronę Ethereum, a kontrakty oparte na Polkadot i Curio Chain pozostają bezpieczne. Curio odkrył, że problem dotyczy kontroli dostępu do uprawnień. Haker zakupił niewielką liczbę tokenów Curio Governance (CGT), co pozwoliło mu uzyskać dostęp i uaktualnić swoje prawa głosu w inteligentnej umowie projektu. I ostatecznie stworzyć 1 miliard CGT.
Cyvers, firma zajmująca się bezpieczeństwem Web3, oszacowała, że straty spowodowane exploitem wynoszą około 16 milionów dolarów. Zespół Curio obiecał zwrócić wszystkie środki dotkniętym użytkownikom. W tym celu zostaną wydane nowe tokeny o nazwie CGT 2.0.
Jeśli chodzi o dostawców płynności, Curio wprowadził dla nich program kompensacyjny. Płatności obiecuje się w czterech etapach, z których każdy będzie trwał 90 dni. Przy każdym z nich zostanie wypłacona rekompensata w stablecoinach USDC i USDT w wysokości 25% strat poniesionych w pulach płynności. Oznacza to, że pełna płatność może zająć cały rok. Kierownictwo Curio jest gotowe zapłacić hakerom nagrodę w wysokości 10% kwoty środków zwróconych za zwrot skradzionych aktywów kryptograficznych.
Niedawno agregator zdecentralizowanych giełd ParaSwap padł ofiarą ataku hakerskiego. Napastnicy ukradli zasoby cyfrowe o wartości 24 000 dolarów, a projekt rozpoczął już zwracanie skradzionych środków użytkownikom.
Источник: bits.media