Curve Finance کل مبلغ دزدیده شده در جولای را بازپرداخت می کند

Curve Finance کل مبلغ دزدیده شده در جولای را بازپرداخت می کند

در 30 جولای، چهار استخر Curve Finance به دلیل یک اشکال ورود مجدد که توسط زبان برنامه نویسی Vyper امکان پذیر شده بود، مورد سوء استفاده قرار گرفت.

هکرها به چهار استخر ماینینگ حمله کردند و در مجموع 73.5 میلیون دلار به دست آوردند. تقریباً بلافاصله، جامعه وارد عمل شد – خود Curve شاخه استاندارد زیتون را گسترش داد و پیشنهاد داد در ازای بازگرداندن 90٪ وجوه دزدیده شده، این حادثه را به عنوان یک حادثه کلاه سفید تلقی کند.

در همین حال، کلاه سفیدهای اصیل نیز به دنبال هکرها رفتند و توانستند بخش کوچکی از وجوه را بازیابی کرده و به صرافی بازگردانند.

بازیابی کامل غیرممکن بود

برخی از مهاجمان – به ویژه آنهایی که در نقض مترونوم دخیل بودند – پیشنهاد Curve را پذیرفتند و 90٪ از وجوه را پس دادند. متأسفانه، همه هکرها تمایلی به دست کشیدن از ثروت جدید خود نداشتند.

پس از بازیابی حدود 52 میلیون دلار، انجمن Curve تصمیم گرفت که آیا کاربران باید بازپرداخت شوند و اگر چنین است، چگونه باید انجام شود.

در نهایت این موضوع با رای گیری مشخص شد.

رفتن به بالاتر و فراتر از آن

این پیشنهاد94 درصد از رای دهندگان با آن موافقت کردند، وعده داد که نه تنها ژتون های بی حساب مانده را بازپرداخت می کند، بلکه برای جبران انتشارات CRV از دست رفته که اگر هک صورت نمی گرفت، در استخرهای Curve توزیع می شد.

«در حالی که وجوه دزدیده شده در هر استخر یا به طور کامل یا جزئی بازیابی شد، ربات‌های MEV همه استخرهای آسیب‌دیده را با کمبود مواجه کرده‌اند، و این پیشنهاد اصلاحی به دنبال کامل کردن LP‌های آسیب‌دیده است. (…) ETH کلی برای بازیابی 5919.2226 ETH، CRV برای بازیابی 34،733،171.51 CRV و کل توزیع شده به عنوان CRV 55’544’782.73 محاسبه شد.

در نهایت، جامعه در مجموع 42 میلیون دلار CRV به کاربران آسیب دیده بازپرداخت می کند که ضرر محاسبه شده بیش از 94 میلیون دلار را نفی می کند.

پیشنهاد بازپرداخت سودهای محقق نشده بسیار خوب بود – چیزی که مطمئناً اعتماد کسانی را که در استخرهای مربوط به CurveDAO سرمایه گذاری می کنند تقویت می کند.

با این حال، به نظر می رسد که توسعه دهندگان هنوز کار دارند تا اطمینان حاصل کنند که این وضعیت پرهزینه تکرار نمی شود. شایان ذکر است که حمله دیگری به Curve Pools – البته با استفاده از روشی متفاوت – در ماه گذشته با موفقیت انجام شد.

با توجه به منابع گسترده DAO مورد بحث، سرمایه گذاری قابل توجهی برای امنیت بهتر به نظر می رسد.

پیشنهاد ویژه (با حمایت مالی)

100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).