Пострадавшим от взлома Curve Finance пользователям вернут большую часть средств

Сообщество протоколов децентрализованного финансирования Curve Finance проголосовало за выплату 49,2 миллиона долларов участникам пула ликвидности, которые были взломаны в июле.

Взлом Curve Finance произошел 30 июля, а в августе злоумышленники вернули часть средств. Пулы ликвидности Curve (CRV), JPEG (JPEG), Alchemix (ALCX) и Metronome (MET) были взломаны. Убытки составили $61,7 млн, однако хакеры вернули около $10 млн 94% держателей токенов CRV.

Просто хотел подчеркнуть масштаб этого. Благодаря этому голосованию жертвы получили компенсацию:
— Хакеры в белых шляпах восстанавливают ETH на сумму 7,2 миллиона долларов и распределяют их среди DAO
— Компенсация CRV за непереработанные детали на сумму 42 миллиона долларов (переплачена)
— Дополнительные средства на восстановление «белой шляпы», распределенные перед голосованием https://t.co/qmcK9pmTe5

– Curve Finance (@CurveFinance) 22 декабря 2023 г

«Хотя украденные средства из каждого пула были полностью или частично возвращены, в пулах сохраняется дефицит ликвидности, и данное предложение должно исправить ситуацию и вернуть полную сумму потерь пользователям, пострадавшим от взлома». Описание предложения проекта.

Для осуществления взлома хакеры воспользовались уязвимостями в некоторых версиях языка программирования Vyper, который обычно используется для взаимодействия с виртуальной машиной Ethereum (EVM). Версии Vyper 0.2.15, 0.2.16 и 0.3.0 оказались уязвимыми для атак дублирования транзакций.

В конце ноября был взломан торговый протокол Velodrome Finance в экосистеме Optimism. Разработчикам пришлось приостановить проект до устранения уязвимости.

источник