Curve Finance, güvenlik açığını ayrıntılı bir şekilde araştırdıktan sonra siber güvenlik araştırmacısı Marco Croc’a 250.000 dolarlık maksimum hata ödülünü verdi.
Bir güvenlik araştırmacısı, geçmişte hackerların kripto protokollerinden milyonlarca dolar çekmelerine izin veren bir güvenlik açığını keşfettiği için 250.000 dolar ödüllendirildi. Kupia Security’den takma adlı siber güvenlik araştırmacısı Marco Croc, merkezsiz finans (DeFi) protokolü Curve Finance‘de bir yeniden girme güvenlik açığı belirledi.
Bir X başlığında, hatanın bakiyeleri manipüle etmek ve likidite havuzlarından fon çekmek için nasıl sömürülebileceğini açıkladı. Marco Croc, Curve Finance’in potansiyel güvenlik açıklarını kabul ettiğini ve “açığın ciddiyetini tanıdığını” açıkladı. Kapsamlı bir soruşturmanın ardından Curve Finance, Marco Croc’a 250.000 dolarlık maksimum hata ödülünü verdi. Curve Finance’e göre, tehdit “çok tehlikeli” olarak sınıflandırılmamıştı ve bu tür bir durumda çalınan fonları kurtarabileceklerine inanıyorlardı. Ancak, protokol, herhangi bir ölçekte bir güvenlik olayının “ciddi bir panik yaratmış olabileceğini” belirtti.
Curve Finance, Temmuz ayında 62 milyon dolarlık bir hack saldırısından kurtuldu. Normalleşmeye geri dönmenin bir parçası olarak, DeFi protokolü, likidite sağlayıcılara (LP’ler) 49.2 milyon dolar değerinde varlık tazminatı yapmayı oyladı. Zincir üzerindeki veriler, token sahiplerinin%94’ünün Curve, JPEG’d (JPEG), Alchemix (ALCX) ve Metronome (MET) havuzlarının kayıplarını kapsamak için 49,2 milyon doların üzerinde değerde token dağıtımını onayladığını doğruluyor.
Curve’ün önerisine göre, topluluk fonu Curve DAO (CRV) tokenleri sağlayacak. Son miktar, olaydan bu yana kurtarılan tokenlar için bir kesintiyi içerir. “Toplamda ETH 2.887’nin kurtarılması, 5919.2226 ETH olarak hesaplandı, kurtarılacak CRV 34.733.171,51 CRV olarak hesaplandı ve dağıtılacak toplam 55.544.782,73 CRV olarak hesaplandı,” öneride belirtiliyor. Saldırgan, Vyper programlama dilinin bazı sürümlerini kullanarak stabil havuzlarda bir güvenlik açığını sömürdü. Hata, Vyper’ın 0.2.15, 0.2.16 ve 0.3.0 sürümlerini yeniden girme saldırılarına karşı savunmasız hale getirdi.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.