Curve Finance, платформа децентрализованного финансирования (DeFi) для кредитования стейблкоинов, официально заявила о своем намерении возместить пользователям, пострадавшим от недавнего взлома, в результате которого система потеряла 62 миллиона долларов.
Согласно сообщению Curve Finance, текущие расследования дают результаты, и примерно 79% средств успешно возвращены. Платформа также подчеркивает свой текущий приоритет, который вращается вокруг оценки пропорциональных долей каждого затронутого пользователя.
Эта оценка направлена на обеспечение справедливого распределения ресурсов. В инциденте, произошедшем 30 июля, участвовали злоумышленники, использующие уязвимости в истории выпусков компилятора Vyper компании Curve Finance.
Quick post-hack update.
While 70% of funds affected by the hack last week are recovered, active investigation with regards to the rest is underway.
In the meantime, we are also working on measuring the respective shares of each affected user with the goal of proper distribution
— Curve Finance (@CurveFinance) August 11, 2023
Человек, стоящий за взломом, обратил свое внимание именно на версии компилятора Vyper с 0.2.15 по 0.3.0. Очевидно, хакер продемонстрировал понимание точных слабых мест в исторических итерациях Vyper. Выявление этих уязвимостей потребовало бы значительных навыков и значительных ресурсов, как подчеркивают эксперты в этой области.
Примечательно, что есть предположения, что это мероприятие было тщательно спланировано до его принятия. Сотрудник Vyper твердо убежден в том, что схема, скорее всего, потребовала от хакеров нескольких недель, если не месяцев, чтобы сформулировать ее. Среди пулов, испытавших разветвления, можно назвать CRV/ETH, alETH/ETH, msETH/ETH и pETH/ETH. Кроме того, растет обеспокоенность тем, что пул трех криптовалют на Arbitrum также мог подвергнуться этому влиянию.
Связанный: Aave DAO открывает голосование по предложениям по снижению воздействия CRV
К сожалению, нападение отразилось на всей среде DeFi. Всестороннее изучение нарушения выявило заметную проблему в многообещающем криптовалютном секторе;отсутствие надлежащих стимулов для выявления уязвимостей в предыдущих итерациях программного обеспечения.
Стимул в размере 10% в качестве вознаграждения был распространен на лицо, ответственное за нарушение, и, приняв предложение, преступник инициировал процедуру восстановления средств через несколько дней. Этот курс действий был подтвержден данными Etherscan, которые подтвердили, что лицо, стоящее за атакой, провело три разные транзакции с кошельком разработчика Alchemix Finance. Совокупная стоимость этих переводов составила 4 821 Ethereum (ETH), что эквивалентно 8 891 578 долларов США на данный момент. На данный момент процесс реституции остается незавершенным.
