" Платформа децентрализованных финансов (DeFi) Curve Finance официально заявила о своем намерении возместить ущерб пользователям, пострадавшим от недавнего взлома, который привел к убыткам в размере 62 миллионов долларов.
Согласно сообщению в X (ранее Twitter) официального аккаунта Curve Finance, текущие расследования дают результаты, и примерно 79% средств успешно возвращены. Платформа также заявила, что будет оценивать потери каждого пострадавшего пользователя на предмет возмещения.
Эта оценка направлена на обеспечение справедливого распределения ресурсов. В инциденте 30 июля участвовали злоумышленники, использующие уязвимости в истории выпусков компилятора Vyper компании Curve Finance.
«Быстрое обновление после взлома. В то время как 70% средств, пострадавших от взлома на прошлой неделе, возвращены, в отношении остальных ведется активное расследование. Тем временем мы также работаем над измерением соответствующих долей каждого затронутого пользователя с целью правильного распространения», – говорится в сообщении Curve Finance (@CurveFinance) 11 августа 2023 г.
Человек, стоящий за взломом, направил свою атаку на версии компилятора Vyper с 0.2.15 по 0.3.0. Выявление уязвимостей требовало обширных навыков и значительных ресурсов, как подчеркивают эксперты в этой области.
Один из авторов Viper сказал, что атака, вероятно, планировалась за несколько недель до ее начала. Среди используемых пулов были CRV/ETH, alETH/ETH, msETH/ETH и pETH/ETH. Кроме того, растет обеспокоенность тем, что пул трех активов на Arbitrum (ARB) также мог быть подвергнут эксплоиту.
Атака охватила всю экосистему DeFi. Всестороннее изучение событий выветило проблему в начинающем криптовалютном секторе: отсутствие надлежащих стимулов для выявления уязвимостей в предыдущих итерациях программного обеспечения.
За информацию, которая поможет вычислить ответственного за взлом, было назначено вознаграждение в размере 10%, и после объявления награды преступник начал возвращать средства. По данным Etherscan, на момент написания статьи общая стоимость возвращенных средств составила 4 821 ETH или 8 891 578 долларов США.
