Команда проекта Curve Finance объявила о обнаружении уязвимости в их протоколе децентрализованного финансирования, которая могла быть использована для манипулирования балансами и вывода средств из пулов ликвидности.
Исследователь кибербезопасности, известный под псевдонимом Марко Крок и связанный с Kupia Security, получил вознаграждение в $250 000 за выявление этой критической уязвимости. Представители Curve Finance подтвердили, что эксплойт мог позволить злоумышленникам совершать кражи активов на многомиллионные суммы из пулов ликвидности DeFi-протокола.
Администрация Curve Finance выразила благодарность Марко Кроку за обнаружение ошибки и отметила, что вознаграждение за его работу было максимально возможным. Представители проекта подчеркнули, что подобные инциденты могут вызвать серьезную панику среди пользователей протокола, и они благодарны за профессиональный подход и оперативную реакцию на устранение уязвимости.
Это не первый случай, когда протокол Curve Finance стал объектом кибератак. В прошлом году 30 июля протокол подвергся хакерской атаке, в результате которой были взломаны пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET), что привело к убыткам в общей сумме $61,7 млн. Сообщество протокола затем проголосовало за компенсационные выплаты участникам взломанных пулов ликвидности в рамках мер по восстановлению утерянных средств.
Источник
Уникальность
