Curve Finance因發現一個關鍵性漏洞而獎勵一名安全研究員25萬美元。這個漏洞曾使黑客從加密貨幣協議中竊取數百萬美元。這位名為Marco Croc的研究員是來自Kupia Security,他在Curve Finance中發現了一個可重入漏洞,並詳細說明了這個漏洞對於操縱餘額和從流動性池提取資金的潛力。考慮到漏洞的嚴重性,Curve Finance進行了全面調查,並隨後授予了Marco Croc最高的漏洞賞金。
儘管這個威脅被歸類為“不太危險”,但這個協議表示他們認識到如果發生安全事故可能會引發的恐慌潛力。通過這個獎勵,Curve Finance旨在激勵負責任的安全研究並加強對潛在攻擊的防禦。
此次發展是在Curve Finance從去年7月的6200萬美元黑客攻擊中恢復之後出現的。作為協議恢復工作的一部分,它最近投票決定對流動性提供者(LP)進行4920萬美元的資產補償。這一補償計劃由94%的代幣持有者批准,涵蓋了在Curve、JPEG’d(JPEG)、Alchemix(ALCX)和Metronome(MET)池中遭受的損失。該補償計劃涉及使用Curve DAO(CRV)社區基金中的代幣,並考慮到自事件發生以來恢復的代幣,最終分發了55544782.73 CRV。
攻擊者利用的漏洞針對穩定池,並影響了Vyper編程語言的特定版本。發現Vyper的0.2.15、0.2.16和0.3.0版本容易受到可重入攻擊的影響,攻擊者利用這一漏洞進行了未經授權的資金提取。
4月份加密貨幣行業在黑客和詐騙造成的損失方面經歷了一次重大下滑。該月份的加密貨幣相關黑客攻擊和詐騙的總損失是自2021年以來最低的,大約有2570萬美元損失於攻擊、黑客和詐騙。具體而言,整個月份只有257萬美元損失於攻擊,這是自CertiK 2021年開始追蹤此類數據以來的最低金額。快閃貸款攻擊造成了12.9萬美元的損失,其中最大的一次事件造成了5.5萬美元的損失。這是自2022年2月以來最少的快閃貸款攻擊事件,而4.3萬美元則損失於退出詐騙。
根據報導,今年第一季度Web3黑客和詐騙造成了3.36億美元的損失,其中近一半的資本在1月份被竊。儘管如此,這個數字相較於2023年第一季度下降了23%。值得注意的是,在7個特定情況中,已經從被盜的Web3資本中追回了7388.5萬美元。