Curve Finance, eine dezentrale Finanzplattform (DeFi) für die Ausleihe von Stablecoins, hat offiziell seine Absicht erklärt, Nutzer zu entschädigen, die von dem jüngsten Verstoß betroffen waren, der zu einem Systemverlust von 62 Millionen US-Dollar führte.
Laut a Post Laut Curve Finance zeigen die laufenden Ermittlungen Fortschritte, wobei etwa 79 % der Gelder erfolgreich zurückgefordert wurden. Die Plattform betont außerdem ihre aktuelle Priorität, bei der es um die Bewertung der proportionalen Anteile jedes betroffenen Benutzers geht.
Ziel dieser Evaluierung ist es, eine gerechte Verteilung der Ressourcen sicherzustellen. Bei dem Vorfall, der sich am 30. Juli ereignete, nutzten böswillige Akteure Schwachstellen in der Veröffentlichungshistorie des Vyper-Compilers von Curve Finance aus.
Schnelles Post-Hack-Update.
Während 70 % der Gelder, die letzte Woche von dem Hack betroffen waren, wiedererlangt wurden, laufen für den Rest derzeit aktive Untersuchungen.
In der Zwischenzeit arbeiten wir auch daran, die jeweiligen Anteile jedes betroffenen Benutzers zu messen, mit dem Ziel einer ordnungsgemäßen Verteilung
— Curve Finance (@CurveFinance) 11. August 2023
Die Person hinter dem Hack richtete ihre Aufmerksamkeit speziell auf die Versionen 0.2.15 bis 0.3.0 des Vyper-Compilers. Offensichtlich zeigte der Hacker Verständnis für die genauen Schwächen der historischen Iterationen von Vyper. Die Identifizierung dieser Schwachstellen hätte ein erhebliches Maß an Fachwissen und erhebliche Ressourcen erfordert, wie Experten auf diesem Gebiet betonten.
Insbesondere gibt es Spekulationen darüber, dass das Vorhaben vor seiner Verabschiedung sorgfältig geplant wurde. Ein Mitarbeiter von Vyper ist fest davon überzeugt, dass die Ausarbeitung des Plans von Hackern wahrscheinlich mehrere Wochen, wenn nicht sogar Monate gedauert hat. Zu den Pools, bei denen es zu Auswirkungen kam, gehören CRV/ETH, alETH/ETH, msETH/ETH und pETH/ETH. Darüber hinaus wächst die Sorge, dass auch der Tri-Krypto-Pool auf Arbitrum von diesen Auswirkungen betroffen sein könnte.
Verwandt: Aave DAO eröffnet Abstimmung über Vorschläge zur Reduzierung der CRV-Exposition
Bedauerlicherweise wirkte sich der Angriff auf die gesamte DeFi-Landschaft aus. Eine umfassende Untersuchung des Verstoßes machte ein bemerkenswertes Problem im aufstrebenden Kryptowährungssektor deutlich; das Fehlen geeigneter Anreize zur Identifizierung von Schwachstellen in früheren Software-Iterationen.
Der Person, die für den Verstoß verantwortlich war, wurde ein Anreiz von 10 % als Kopfgeld gewährt, und nach Annahme des Vorschlags leitete der Täter einige Tage später das Verfahren zur Wiederherstellung der Gelder ein. Diese Vorgehensweise wurde durch Etherscan-Daten bestätigt, die bestätigten, dass die Person hinter dem Angriff drei verschiedene Transaktionen mit der Entwickler-Wallet von Alchemix Finance durchgeführt hat. Der kumulierte Wert dieser Transfers belief sich auf 4.821 Ethereum (ETH), was zu diesem Zeitpunkt 8.891.578 US-Dollar entsprach. Der Restitutionsprozess ist derzeit noch nicht abgeschlossen.
Zeitschrift: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich