Curve Finance为企业体系脆弱性提供40亿印尼盾抵押品

雅加达 - 最近,领先的去中心化金融(DeFi)平台Curve Finance向Kupia Security的Marco Croc颁发了25万美元(约合4,063,750,000印尼盾)的奖金,Kupia Security是一名安全研究员,他在其系统中发现了重大漏洞。

马可·克洛克(Marco Croc)发现的反转漏洞有可能使黑客能够操纵余额并从Curve Finance流动性池中提取资金。鉴于构成的风险,Curve Finance迅速进行了彻底的调查,并向研究人员提供了最大限度的误差奖励,作为对其重大贡献的一种赞赏形式。

虽然这些漏洞被归类为“不太危险”,但Curve Finance承认,安全事件,无论多么小,都会在用户中引起恐慌。因此,该奖项还旨在鼓励负责任的黑客道德,并加强未来的协议对剥削的防御。

攻击后恢复工作

该奖项是Curve Finance在7月发生6200万美元攻击后恢复工作的一部分。为了恢复流动性提供者的信任和资产,该协议最近举行了一次投票,以补偿492万美元(约合799,644,000,0001印尼盾)的资产丢失。这一决定得到了Curve DAO(CRV)代币持有者的94%的支持,CRV涵盖了几个池塘的损失,包括JPEG'd(JPEG),Alchemix(ALCX)和Metronome(MET)。

更换计划涉及使用社区资金的CRV代币,并考虑到自事件发生以来成功恢复的代币。因此,将进行55,544,782.73 CRV的最终分配,将要恢复的以太坊(ETH)和CRV的数量计算为5,919,2226 ETH和34,733,171.51 CRV。

Cryptonews报道,黑客利用的漏洞针对稳定流动性池,并与Vyper编程语言的特定版本相关。Vyper的版本0.2.15,0.2.16和0.3.0被发现容易受到再入侵攻击,允许未经许可提取资金。