ジャカルタ - 最近、主要な分散型金融(DeFi)プラットフォームであるCurve Financeは、システムに重大な脆弱性を発見したセキュリティ研究者のKupia SecurityのMarco Cropに$ 250,000(約Rp 4,063,750,000)の賞を与えました。
マルコ・クロックが発見した再発脆弱性は、ハッカーが残高を操作し、カーブ・ファイナンスの流動性プールから資金を引き出すことを可能にする可能性があります。引き起こされたリスクを考えると、Curve Financeは迅速に徹底的な調査を実施し、その重要な貢献に対する感謝の一形態として、研究者に最大のバグ報奨金を与えました。
この脆弱性は「それほど危険ではない」と分類されていますが、Curve Financeは、セキュリティインシデントは、それがどれほど小さくても、ユーザーの間でパニックを引き起こす可能性があることを認めています。したがって、この賞は、責任あるハッキング倫理を奨励し、将来の悪用に対するプロトコルの防御を強化することも目的としています。
攻撃後の復旧活動
この賞は、7月の6200万ドルの攻撃後のカーブファイナンスの復興努力の一環です。流動性プロバイダーの信頼と資産を回復するために、このプロトコルは最近、失われた資産の4,920万ドル(約799,644,000,0001)を置き換えるための投票を行いました。この決定は、JPEG'd(JPEG)、アルケミックス(ALCX)、メトロノム(MET)を含むいくつかのプールでの損失をカバーするCurve DAO(CRV)トークン所有者の94%によって支持されています。
この交換計画では、コミュニティファンドからのCRVトークンの使用と、インシデント以来正常に復元されたトークンの検討が含まれます。その結果、55,544,782.73 CRVの最終配布が行われ、復元されるイーサリアム(ETH)とCRVの数は5,919,226 ETHおよび34,733,171.51 CRVとして計算されます。
Cryptonewsによって報告されたこの脆弱性は、ハッカーによって悪用され、安定した流動性プールを標的とし、プログラミング言語スナイパーの特定のバージョンに関連しています。スナイパーのバージョン0.2.15、0.2.16、および0.3.0は、許可なく資金を引き出すことを可能にする再発攻撃に対して脆弱であることが判明しました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)