La communauté Curve Finance a voté pour rembourser 61 millions de dollars de pertes causées par un piratage en juillet, garantissant ainsi la confiance dans la sécurité de la finance décentralisée.

La communauté de la finance décentralisée (DeFi) de Curve Finance a franchi une étape décisive pour faire face aux conséquences de la faille de sécurité majeure de juillet. Lors d'un développement récent, la majorité des détenteurs de jetons Curve (94 %) ont voté en faveur d'un plan visant à indemniser les fournisseurs de liquidité (LP) qui ont été financièrement touchés par le piratage. Les données en chaîne du 21 décembre ont confirmé l'approbation, ouvrant la voie à la distribution de plus de 49,2 millions de dollars de jetons.

Le plan de compensation proposé est conçu pour couvrir les pertes sur plusieurs pools, notamment Curve (CRV), JPEG'd (JPEG), Alchemix (ALCX) et Metronome (MET). Ce calcul prend en compte les tokens Ethereum et CRV présents dans ces pools avant le hack et les émissions CRV manquées par les commanditaires dans les mois suivants. Le Curve Community Fund fournira les jetons CRV nécessaires pour cette compensation, le montant final comprenant également les jetons récupérés après l'événement.

La communauté Curve Finance vote sur un plan de compensation après un piratage

La faille de sécurité qui a déclenché cette chaîne d’événements s’est produite le 30 juillet, révélant des vulnérabilités dans divers protocoles DeFi et soulevant des inquiétudes quant à leur impact sur l’écosystème cryptographique plus large. La valeur totale verrouillée (TVL) de Curve s’élève à près de 4 milliards de dollars. Les pools miniers concernés incluent alETH/ETH, pETH/ETH, msETH/ETH et CRV/ETH.

Bien que la plupart des fonds volés aient été récupérés, les pools concernés sont toujours confrontés à un déficit en raison des actions du robot MEV (Maximum Extractable Value). La proposition Curve vise à corriger ces lacunes et à garantir que les commanditaires concernés soient indemnisés.

La vulnérabilité découverte existe dans un pool de minage stable utilisant une version du langage de programmation Vyper, couramment utilisé dans les protocoles DeFi en raison de sa compatibilité avec la machine virtuelle Ethereum. Les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper se sont révélées vulnérables à une attaque de réentrée exploitée par des attaquants.

La réponse de Curve à l'incident renforce la cohésion communautaire

Cet incident et la réponse ultérieure de la communauté Curve mettent en évidence l'évolution des défis et des responsabilités auxquels sont confrontés les protocoles DeFi. Il souligne l’importance de mesures de sécurité strictes et d’une vigilance constante face aux vulnérabilités potentielles. La position proactive de la communauté Curve face aux pertes de ses membres est importante pour renforcer la confiance et la stabilité au sein de l’écosystème DeFi. #Curve #DeFi