" Сообщество, стоящее за протоколом децентрализованного финансирования (DeFi) Curve Finance, проголосовало за возмещение ущерба поставщикам ликвидности (LP), пострадавшим от взлома на сумму 61 миллион долларов в июле.
Данные внутри сети подтверждают, что 94% держателей токенов одобрили 21 декабря выплату токенов на сумму более 49,2 миллиона долларов для покрытия убытков в пулах Curve (CRV), JPEG (JPEG), Alchemix (ALCX) и Metronome (MET).
«Просто хотели бы подчеркнуть масштаб этого. Жертвы восстанавливаются благодаря этому голосованию:
- ETH на сумму 7,2 миллиона долларов, возвращенный «белыми шляпами» для распределения DAO.
- CRV на сумму 42 миллиона долларов в качестве компенсации за невозвращенные части (переданные)
- Другие средства, возвращенные «белыми шляпами», распределены до голосования»
– Curve Finance (@CurveFinance) 22 декабря 2023 г.
В расчет потерь входит количество токенов Ether (ETH) и CRV в пулах до взлома, а также пропущенные эмиссии CRV, которые были бы распределены между LP за последние месяцы. Согласно предложению Curve, фонд сообщества будет поставлять токены Curve DAO (CRV). Окончательная сумма также включает вычет за токены, возвращенные после инцидента.
«Общая сумма ETH для восстановления была рассчитана как 5919,2226 ETH, CRV для восстановления была рассчитана как 34 733 171,51 CRV, а общая сумма для распределения была рассчитана как 55 544 782,73 CRV», — говорится в предложении.
Инцидент безопасности произошел 30 июля, в результате чего несколько протоколов DeFi подверглись стресс-тесту в последующие дни из-за опасений по поводу влияния эксплойта на криптоэкосистему. В июле общая заблокированная стоимость Curve (TVL) составила почти 4 миллиарда долларов. Среди затронутых пулов были alETH/ETH, pETH/ETH, msETH/ETH и CRV/ETH.
«Хотя украденные средства в каждом пуле были либо полностью, либо частично возвращены, боты MEV оставили во всех затронутых пулах дефицит, и это предложение по исправлению ситуации направлено на восстановление целостности пострадавших LP», — написала Curve в предложении.
Злоумышленник воспользовался уязвимостью в пулах стейблкоинов, используя некоторые версии языка программирования Vyper, популярного выбора для протоколов DeFi из-за его конструкции для виртуальной машины Ethereum. Эта ошибка сделала версии Vyper 0.2.15, 0.2.16 и 0.3.0 уязвимыми для повторных атак.
