منح Curve Finance إيرادات بقيمة 4 مليارات روبية إندونيسية لضعف نظام الشركة
جاكرتا - في الآونة الأخيرة ، منحت Curve Finance ، المنصة المالية اللامركزية الرائدة (DeFi) ، جائزة قدرها 250 ألف دولار (حوالي 4.063.750.000 روبية) لماركو كروك من كوبيا سيكيوتيف ، وهو باحث أمني وجد نقاط ضعف خطيرة في أنظمتهم.
إن ضعف العودة إلى الوطن الذي اكتشفه ماركو كروك لديه القدرة على السماح للقراصنة بالتلاعب بالرصيد وسحب الأموال من بركة سيولة Curve Finance. نظرا للمخاطر التي تشكلها ، أجرى Curve Finance بسرعة تحقيقا شاملا وأعطى الباحث أقصى قدر من جوائز العيوب كشكل من أشكال التقدير لمساهمته الكبيرة.
على الرغم من تصنيف هذا الضعف على أنه "ليس خطيرا للغاية" ، إلا أن Curve Finance تعترف بأن الحوادث الأمنية ، بغض النظر عن مدى صغرها ، يمكن أن تسبب الذعر بين المستخدمين. لذلك ، تهدف هذه الجائزة أيضا إلى تعزيز أخلاقيات القرصنة المسؤولة وتعزيز الحماية المستقبلية للبروتوكول ضد الاستغلال.
جهود التعافي بعد الهجوم
هذه الجائزة هي جزء من الجهود المبذولة لاستعادة Curve Finance بعد هجوم بقيمة 62 مليون دولار في يوليو. من أجل استعادة ثقة وأصول مزودي السيولة ، عقد هذا البروتوكول مؤخرا تصويتا لتعويض 49.2 مليون دولار (حوالي 799,644,000,0001) من الأصول المفقودة. هذا القرار مدعوم من قبل 94٪ من حاملي رموز Curve DAO (CRV) ، والتي تشمل خسائر في العديد من البرك ، بما في ذلك JPEG'd (JPEG) و Alchemix (ALCX) و Metronome (MET).
تتضمن خطة الاستبدال هذه استخدام رموز CRV من أموال المجتمع ، بالإضافة إلى النظر في الرموز المميزة التي تم استردادها بنجاح منذ الحادث. ونتيجة لذلك، سيتم تنفيذ التوزيع النهائي ل 55,544,782.73 CRV، مع حساب عدد Ethereum (ETH) و CRV التي سيتم استردادها على أنه 5,919,2226 ETH و 34,733,171,51 CRV.
وفقا ل Cryptonews ، فإن نقاط الضعف التي استغلها المتسللون تستهدف بركة سيولة مستقرة وترتبط بإصدار معين من لغة برمجة Vyper. تم العثور على الإصدارات 0.2.15 و 0.2.16 و 0.3.0 من Vyper عرضة لهجمات الانتقاء ، مما يسمح بسحب الأموال دون إذن.