Curve Finance предлагает щедрый баг-баунти для обнаружения эксплуатации

Curve Finance предлагает баг-баунти для обнаружения эксплуатации.

Curve Finance, ведущий участник в ландшафте децентрализованной финансовой (DeFi) сферы, запустил революционную программу по поиску уязвимостей. Это решение было принято в ответ на тревожный эксплойт, который нацелился на протокол, выявив уязвимости и вызвав беспокойство в сообществе на протяжении прошлой недели.

После истечения изначального срока, установленного для возврата похищенных средств эксплуатантом(ами), Curve Finance переключает свое внимание на коллективные усилия по обеспечению безопасности, привлекая широкое сообщество для защиты экосистемы.

В цепочечном сообщении Curve Finance заявила:

“Сроки добровольного возврата средств, похищенных в результате эксплойта Curve, истекли в 08:00 по UTC. Мы теперь открываем возможность получения вознаграждения общественности и предлагаем награду, оцениваемую в 10% от оставшихся похищенных средств (в настоящее время 1,85 миллиона долларов США), тому, кто сможет определить эксплуатанта таким образом, чтобы это привело к уголовному преследованию в суде.”

В сообщении также подчеркивается, что если эксплуатант решит полностью вернуть средства, то погоня за ним прекратится.

Напомним, что 3 августа Curve Finance и другие пострадавшие протоколы, подвергшиеся взлому, сделали предложение хакеру, ответственному за эксплойт. Предложение было ясным: вернуть похищенные активы и взамен получить значительную награду в размере 10%, что может принести более 6 миллионов долларов.

Это решение было воспринято как прагматичная попытка вернуть утраченные средства, подчеркивая приверженность индустрии ответственному и этичному поведению. В обнадеживающем повороте событий хакер принял предложение и незамедлительно вернул похищенные активы Alchemix и JPEGd.

Хакер, несмотря на возврат активов определенным протоколам, не полностью вернул средства в оставшиеся пострадавшие пулы. После истечения срока Curve Finance, проявив стойкость, объявила о новом этапе в своем подходе к поиску уязвимостей.

Эксплойт Curve Finance: Как это произошло

Curve Finance стала жертвой эксплойта на основе уязвимости рекурсии в конце июля. Инцидент, вызванный уязвимостью в языке программирования Vyper, не только потряс сообщество DeFi, но и подверг платформу значительным рискам, поставив под угрозу более 100 миллионов долларов криптоактивов.

Эксплойт нацелился на несколько пулов стабильных монет на платформе Curve Finance. Пострадавшие пулы, включая alETH, msETH и pETH, являются важными компонентами для ценообразования и ликвидности в различных DeFi сервисах. Потенциальное распространение этой уязвимости выходило за рамки Curve Finance и могло оказать влияние на широкий спектр взаимосвязанных проектов DeFi.

После атаки Upbit, ведущая криптобиржа, немедленно отметила всплеск волатильности вокруг токена Curve Finance (CRV). Цена CRV упала на 12,36% 30 июля, вызвав шок в сообществе DeFi и вызвав серию опасений на рынке. В результате стоимость токена упала до 0,6 доллара.

Более того, возникла угроза потенциального каскадного эффекта, так как снижение цены угрожало вызвать ликвидацию позиции основателя Curve Finance в размере 70 миллионов долларов по займу на платформе Aave, еще одной значительной децентрализованной платформе для кредитования DeFi.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more