L'exploit di luglio in Curve Finance ha visto gli hacker trarre vantaggio da un bug del linguaggio di programmazione Vyper, rubando 73,5 milioni di dollari in quattro pool minerari. Curve ha offerto lo status di cappello bianco a coloro che restituivano il 90% dei fondi. Alcuni hacker, particolarmente legati alla violazione di Metronome, accettarono restituendo 52 milioni di dollari. Tuttavia, non tutti hanno rispettato. In risposta, la comunità di Curve, con il 94% di approvazione, ha votato a favore del rimborso.
La proposta approvata promette rimborsi per i token mancanti e compensa le emissioni CRV perse, per un totale di 42 milioni di dollari. Ciò compensa una perdita calcolata di 94 milioni di dollari. Il ripristino dei guadagni non realizzati mira a rafforzare la fiducia nei pool CurveDAO. Tuttavia, gli attacchi recenti segnalano vulnerabilità persistenti, suggerendo la necessità di una maggiore sicurezza. Date le ingenti risorse di CurveDAO, investimenti significativi in migliori garanzie sembrano indispensabili per prevenire futuri incidenti costosi.
