منحت شركة Curve Finance لبروتوكول التمويل اللامركزي الشهير (DeFi) باحثًا أمنيًا مبلغًا قدره 250 ألف دولار لاكتشافه ثغرة أمنية حرجة مكنت المتسللين تاريخيًا من سرقة ملايين الدولارات من بروتوكولات العملات المشفرة.
الباحث، معروف ك حدد ماركو كروك من Kupia Security، ثغرة أمنية في إعادة الدخول في Curve Finance وشرح بالتفصيل إمكانية التلاعب بالأرصدة وسحب الأموال من مجمعات السيولة.
وإدراكًا لخطورة الثغرة الأمنية، أجرت شركة Curve Finance تحقيقًا شاملاً وبعد ذلك منح ماركو كروك أقصى جائزة لمكافأة الأخطاء.
منحنى التمويل يحفز قرصنة القبعة البيضاء
رغم التهديد تم تصنيفها على أنها “ليست خطيرة”، قال البروتوكول إنهم أدركوا الذعر المحتمل الذي كان من الممكن أن يحدث في حالة وقوع حادث أمني.
ومن خلال هذه المكافأة، تهدف شركة Curve Finance إلى تحفيز الأبحاث الأمنية المسؤولة وتعزيز دفاعاتها ضد عمليات الاستغلال المحتملة.
ويأتي هذا التطور في أعقاب تعافي منحنى التمويل من أ اختراق 62 مليون دولار في يوليو.
وكجزء من جهود استعادة البروتوكول، صوتت مؤخرًا على سداد أصول بقيمة 49.2 مليون دولار لمزودي السيولة (LPs).
تمت الموافقة على الصرف من قبل 94% من حاملي الرموز المميزة، مما يغطي الخسائر المتكبدة في مجمعات Curve وJPEG'd (JPEG) وAlchemix (ALCX) وMetronome (MET).
أردت فقط التأكيد على حجم هذا. يتم تعويض الضحايا بهذا التصويت مع:
– ما قيمته 7.2 مليون دولار من ETH تم استردادها بواسطة Whitehats إلى DAO التي يتم توزيعها
– ما قيمته 42 مليون دولار من CRV لتعويض الأجزاء غير المستردة (المكتسبة)
– تم توزيع الأموال الأخرى المستردة من Whitehat قبل التصويت https://t.co/qmcK9pmTe5— كيرف فاينانس (@CurveFinance) 22 ديسمبر 2023
تتضمن خطة السداد استخدام رموز منحنى DAO (CRV) من صندوق المجتمع.
كما أنه يمثل أيضًا الرموز المميزة التي تم استردادها منذ الحادث، مما أدى إلى التوزيع النهائي لـ 55,544,782.73 CRV.
تبلغ قيمة Ethereum (ETH) و CRV يمكن استردادها كان تحسب كما 5,919.2226 إيثريوم و34,733,171.51 CRV على التوالي.
استهدفت الثغرة الأمنية التي استغلها المهاجم مجموعات مستقرة وأثرت على إصدارات محددة من لغة برمجة Vyper.
تم العثور على الإصدارات 0.2.15 و0.2.16 و0.3.0 من Vyper لتكون عرضة لهجمات إعادة الدخول، والتي استغلها المهاجم لتنفيذ عمليات سحب أموال غير مصرح بها.
أبريل يسجل أقل خسائر في عمليات اختراق العملات المشفرة
شهدت صناعة العملات المشفرة أ رئيسي الركود في مجموع الخسائر من الاختراق والاحتيال في أبريل.
شهد الشهر أقل خسائر مجمعة من عمليات الاختراق وعمليات الاحتيال المتعلقة بالعملات المشفرة منذ عام 2021، مع خسارة ما يقرب من 25.7 مليون دولار بسبب عمليات الاستغلال والاختراق وعمليات الاحتيال.
وبشكل أكثر تحديدًا، تم خسارة 25.7 مليون دولار فقط في الهجمات على مدار الشهر، وهو أقل مبلغ منذ أن بدأت CertiK في تتبع مثل هذه البيانات في عام 2021.
شكلت هجمات القروض السريعة خسائر بقيمة 129000 دولار، مع أكبر حادث تسبب في أضرار بقيمة 55000 دولار.
هذا تم وضع علامة على أدنى معدل لحدوث هجمات القروض السريعة منذ فبراير 2022، وخسر 4.3 مليون دولار بسبب عمليات الاحتيال.
كما ورد في الربع الأول من هذا العام شهدت خسارة 336 مليون دولار لقراصنة Web3 والاحتيال، مع سرقة ما يقرب من نصف رأس المال في يناير وحده.
ومع ذلك، يمثل الرقم انخفاضًا بنسبة 23% مقارنة بالربع الأول من عام 2023.
ومن الجدير بالذكر أيضًا أن مبلغ 73,885,000 دولار قد تم إنفاقه تم استردادها من رأس مال Web3 المسروق في 7 مواقف محددة.
