Curve Finance는 회사 시스템 취약점에 대해 IDR 40억 보상을 제공합니다.
자카르타 - 최근 선도적인 탈중앙화 금융(DeFi) 플랫폼인 Curve Finance는 시스템에서 치명적인 취약점을 발견한 보안 연구원인 Kupia Security의 Marco Croc에게 25만 달러(약 IDR 4,063,750,000)를 지급했습니다.
Marco Croc이 발견한 재진입 취약점으로 인해 해커가 잔고를 조작하고 Curve Finance 유동성 풀에서 자금을 인출할 수 있습니다. 제기된 위험을 고려하여 Curve Finance는 신속하게 철저한 조사를 수행하고 연구원의 상당한 기여에 대한 감사의 표시로 최대 버그 현상금을 수여했습니다.
이 취약점은 "덜 위험한" 것으로 분류되었지만 Curve Finance는 보안 사고가 아무리 작더라도 사용자들 사이에 패닉을 일으킬 수 있음을 인정했습니다. 따라서 이 상은 책임감 있는 해킹 윤리를 장려하고 향후 공격에 대한 프로토콜의 방어력을 강화하는 것을 목표로 합니다.
공격 후 복구 노력
이번 보상은 7월 6,200만 달러 규모의 공격 이후 Curve Finance의 복구 노력의 일환입니다. 유동성 공급자의 신뢰와 자산을 복원하기 위해 프로토콜은 최근 손실된 자산에서 4,920만 달러(약 IDR 799,644,000,0001)를 대체하기로 투표했습니다. 이 결정은 JPEG'd(JPEG), Alchemix(ALCX) 및 Metronome(MET)을 포함한 여러 풀의 손실을 포함하는 Curve DAO(CRV) 토큰 보유자의 94%에 의해 지지되었습니다.
이 대체 계획에는 커뮤니티 자금의 CRV 토큰을 사용하고 사건 이후 복구된 토큰을 고려하는 것이 포함됩니다. 결과적으로 55,544,782.73 CRV의 최종 분배가 이루어지며, 회수될 이더리움(ETH)과 CRV의 양은 5,919.2226 ETH와 34,733,171.51 CRV로 계산됩니다.
Cryptonews가 보고한 바에 따르면, 이 해커가 악용한 취약점은 안정적인 유동성 풀을 표적으로 삼으며 특정 버전의 Vyper 프로그래밍 언어와 관련되어 있습니다. Vyper 버전 0.2.15, 0.2.16, 0.3.0은 무단 자금 인출을 허용하는 재진입 공격에 취약한 것으로 밝혀졌습니다.