Благой исход цифрового кризиса: Curve Finance возмещает потери жертвам хакерской атаки

Безопасность криптовалют

Пользователи децентрализованной финансовой платформы Curve Finance, пострадавшие от взлома в июле, в скором времени получат обратно большую часть утраченных средств. Сообщество Curve Finance единогласно проголосовало за выплату компенсации в размере $49,2 млн пользователям, чьи ликвидные пулы были скомпрометированы во время хакерской атаки.

Взлом Curve Finance произошел 30 июля, и хотя злоумышленники в итоге вернули часть украденных активов, общая сумма убытков составила значительные $61,7 млн. Нарушители безопасности атаковали пулы ликвидности различных криптовалют: Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET). Восстановление потерь стало возможным благодаря сотрудничеству «белых хакеров», которые сумели вернуть примерно $10 млн. Подавляющее большинство, около 94% держателей токенов CRV, поддержали инициативу возмещения ущерба пострадавшим.

Проект Curve Finance подходит к проблеме возмещения средств комплексно, так как предлагаются разные формы компенсаций. Помимо уже возвращенных средств, будет распределено дополнительно $7.2 млн в эфире (ETH), собранных «белыми шляпами», и $42 млн в виде токенов CRV для покрытия невосстановленной части убытков. Эти токены будут предоставлены на вестинговых условиях.

В принятом сообществом предложении отмечается: «Хотя украденные средства в каждом пуле были полностью, либо частично возвращены, в пулах остался дефицит ликвидности и это предложение должно исправить ситуацию, а также вернуть полную сумму убытков затронутым взломом пользователям».

Проблема безопасности децентрализованной финансовой платформы была вызвана уязвимостью в некоторых версиях языка программирования Vyper, используемого для взаимодействия с Ethereum Virtual Machine (EVM). Конкретно, версии Vyper 0.2.15, 0.2.16 и 0.3.0 были подвержены риску атаки с повторяющейся транзакцией.

Не только Curve Finance столкнулся с такими проблемами. В конце ноября, например, торговый протокол Velodrome Finance в экосистеме Optimism подвергся аналогичной судьбе, и разработчикам этого проекта пришлось приостановить его работу до того момента, пока не будет устранена найденная уязвимость.

Данные инциденты подчеркивают насущную необходимость усиления мер безопасности в децентрализованных финансах и выявления уязвимостей в используемых технологиях до того, как они приведут к финансовым потерям.

Оцените статью
Биткоин Блог / и всё о Биткоине