Projekt Curio napotkał w swoim ekosystemie inteligentnych kontraktów exploit o wartości 16 milionów dolarów, który umożliwił osobie atakującej wydobycie 1 miliarda tokenów CGT.

Główną przyczyną exploita była luka w logice dostępu do uprawnień. Osoba atakująca jest obecnie właścicielem tokenów CGT o wartości około 40 milionów dolarów. Społeczność została powiadomiona o exploitie w sobotnim poście.

Po stronie Ethereum wykorzystano inteligentny kontrakt oparty na MakerDAO, zastosowany w ekosystemie Curio. Firma aktywnie pracuje nad rozwiązaniem sytuacji i obiecuje opublikować plan naprawczy w najbliższej przyszłości.

Podkreślono znaczenie infrastruktury wielołańcuchowej, ponieważ exploit dotknął tylko część ekosystemu Curio, a umowy po stronie Polkadot i Curio Chain pozostały bezpieczne.