セキュリティ研究者は、これまでハッカーが暗号通貨プロトコルから数百万ドルを引き出すことを可能にしてきた脆弱性を発見したことで、25万ドルの報奨金を受け取った。
Kupia Securityの匿名サイバーセキュリティ研究者Marco Croc氏は、分散型金融(DeFi)プロトコルCurve Financeに再入脆弱性があることを発見した。
X スレッドで、彼はこのバグを利用して残高を操作し、流動性プールから資金を引き出すことができると説明した。
Curve Finance は潜在的なセキュリティ上の欠陥を認め、「脆弱性の重大性を認識した」と Marco Croc 氏は説明した。徹底的な調査の後、Curve Finance は Marco Croc 氏にバグ報奨金として最高額の 25 万ドルを授与した。
出典: カーブファイナンス
Curve Financeによると、この脅威は「それほど危険ではない」と分類されており、そのような場合には盗まれた資金を回収できると考えているという。
しかし議定書では、いかなる規模の安全保障上の事件も「もし起こったら深刻なパニックを引き起こす可能性がある」としている。
関連:カーブ・ファイナンスの負債は2月に「もう1つのストレステスト」を引き起こすだろう - アナリスト
Curve Financeは最近、7月の6,200万ドルのハッキングから回復しました。正常に戻る一環として、DeFiプロトコルは流動性プロバイダー(LP)に4,920万ドル相当の資産を返済することを決議しました。
出典: カーブファイナンス
オンチェーンデータにより、トークン保有者の94%が、Curve、JPEG’d(JPEG)、Alchemix(ALCX)、Metronome(MET)プールの損失を補うために4,920万ドル以上のトークンの支払いを承認したことが確認されています。
Curveの提案によると、コミュニティ基金はCurve DAO(CRV)トークンを供給する予定だ。最終金額には、事件以降に回収されたトークンの控除も含まれる。
「回収すべき総ETH(ETH)は5919.2226 ETHと計算され、回収すべきCRVは34,733,171.51 CRVと計算され、分配すべき合計は55’544’782.73 CRVと計算されました」と提案書には記されている。
攻撃者は、Vyper プログラミング言語のいくつかのバージョンを使用して、安定したプールの脆弱性を悪用しました。このバグにより、Vyper のバージョン 0.2.15、0.2.16、および 0.3.0 が再入攻撃に対して脆弱になりました。
雑誌:ルーンの68%が赤字 — 本当にビットコインのアップグレードになるのか?