Cộng đồng đằng sau giao thức tài chính phi tập trung (DeFi) Curve Finance đã bỏ phiếu hoàn trả cho các nhà cung cấp thanh khoản (LP) bị tấn công trị giá 61 triệu USD vào tháng 7.
Dữ liệu trên chuỗi xác nhận rằng 94% chủ sở hữu token đã phê duyệt vào ngày 21 tháng 12 việc giải ngân số token trị giá hơn 49,2 triệu USD để bù đắp các khoản lỗ của các pool Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) và Metronome (MET).
Just wanted to emphasize the scale of this. Victims are made whole with this vote with:
– $7.2M worth of ETH recovered by whitehats to the DAO being distributed
– $42M worth of CRV compensating unrecovered parts (vested)
– Other whitehat-recovered funds distributed before vote https://t.co/qmcK9pmTe5— Curve Finance (@CurveFinance) December 22, 2023
Việc tính toán tổn thất bao gồm số lượng Ether (ETH) và token CRV trong pool trước vụ hack, cùng với lượng phát thải CRV bị bỏ sót lẽ ra đã được phân phối cho LP trong những tháng qua. Theo đề xuất của Curve, quỹ cộng đồng sẽ cung cấp token Curve DAO (CRV). Số tiền cuối cùng cũng bao gồm khoản khấu trừ cho số token được thu hồi kể từ sự cố.
Sự cố bảo mật xảy ra vào ngày 30 tháng 7, khiến một số giao thức DeFi phải trải qua Stress Test (thử nghiệm cường độ cao) trong những ngày tiếp theo do lo ngại về tác động của việc khai thác đối với hệ sinh thái tiền điện tử. Vào tháng 7, tổng giá trị bị khóa (TVL) của Curve là gần 4 tỷ USD. Trong số các pool bị ảnh hưởng có alETH/ETH, pETH/ETH, msETH/ETH và CRV/ETH.
Kẻ tấn công đã khai thác lỗ hổng trên các stable pool bằng cách sử dụng một số phiên bản của ngôn ngữ lập trình Vyper, một lựa chọn phổ biến cho các giao thức DeFi do thiết kế của nó dành cho Ethereum Virtual Machine. Lỗi này khiến các phiên bản 0.2.15, 0.2.16 và 0.3.0 của Vyper dễ bị tấn công.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
0 nhận xét:
Đăng nhận xét