雅加达 - 最近,领先的去中心化金融(DeFi)平台Curve Finance向Kupia Security的Marco Croc颁发了25万美元(约合4,063,750,000印尼盾)的奖金,Kupia Security是一名安全研究员,他在其系统中发现了重大漏洞。
马可·克洛克(Marco Croc)发现的反转漏洞有可能使黑客能够操纵余额并从Curve Finance流动性池中提取资金。鉴于构成的风险,Curve Finance迅速进行了彻底的调查,并向研究人员提供了最大限度的误差奖励,作为对其重大贡献的一种赞赏形式。
虽然这些漏洞被归类为“不太危险”,但Curve Finance承认,安全事件,无论多么小,都会在用户中引起恐慌。因此,该奖项还旨在鼓励负责任的黑客道德,并加强未来的协议对剥削的防御。
攻击后恢复工作
该奖项是Curve Finance在7月发生6200万美元攻击后恢复工作的一部分。为了恢复流动性提供者的信任和资产,该协议最近举行了一次投票,以补偿492万美元(约合799,644,000,0001印尼盾)的资产丢失。这一决定得到了Curve DAO(CRV)代币持有者的94%的支持,CRV涵盖了几个池塘的损失,包括JPEG'd(JPEG),Alchemix(ALCX)和Metronome(MET)。
更换计划涉及使用社区资金的CRV代币,并考虑到自事件发生以来成功恢复的代币。因此,将进行55,544,782.73 CRV的最终分配,将要恢复的以太坊(ETH)和CRV的数量计算为5,919,2226 ETH和34,733,171.51 CRV。
Cryptonews报道,黑客利用的漏洞针对稳定流动性池,并与Vyper编程语言的特定版本相关。Vyper的版本0.2.15,0.2.16和0.3.0被发现容易受到再入侵攻击,允许未经许可提取资金。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)