由於投票權漏洞,Curio遭受了價值1600萬美元的智能合約攻擊。
Curio表示,將為受影響的流動性提供者進行資金補償計劃,可能需要長達一年的時間才能完成。
Curio報告智能合約攻擊和投票漏洞,並向用戶保證及時采取行動和安全措施。
根據Web3安全公司Cyvers的說法,這次黑客攻擊很可能是由於權限訪問邏輯的漏洞。這個漏洞使攻擊者能夠創建額外的10億個CGT代幣,進而使黑客獲得價值近1600萬美元的CGT代幣。
這則Cyvers警報消息是在Curio於3月23日向社區警告智能合約攻擊之後發出的。
Curio通過X發文通知其社區有關這次攻擊,並向他們保證正在積極處理這一情況。據透露,Curio內部使用的基於MakerDAO的智能合約遭到了入侵。
他們進一步向用戶保證,受影響的只是他們在以太坊端的智能合約,Polkadot和Curio Chain上的所有合約仍然安全。Curio生態系團隊表示,
3月25日,Curio發布了關於這次攻擊的事後報告和受影響用戶的補償計劃。報告概述了問題源於投票權限訪問控制漏洞。
攻擊者獲得了一些Curio Governance(CGT)代幣的訪問權限,使他們能夠在該項目的智能合約中增加他們的投票權。通過提升的投票權,攻擊者執行了一系列步驟,使他們能夠在Curio DAO合約中執行任意操作,從而最終未經授權地鑄造了大量的CGT代幣。
在攻擊之後,Curio宣布了獎勵白帽黑客幫助他們恢復損失資金的計劃。團隊表示,黑客可獲得恢復階段期間恢復的資金的10%作為獎勵。
Curio團隊還表示,受攻擊影響的所有資金將退還給受影響方。為了實現這一目標,團隊宣布創建一個名為CGT 2.0的新代幣,用於為CGT持有人恢復100%的資金。
此外,Curio還為受攻擊影響的流動性提供者制定了一個資金補償計劃。該補償計劃將分為四個連續階段,每個階段持續90天。
在每個階段,將以USDC或USDT支付補償金,金額相當於流動性池中第二個代幣所遭受的損失的25%。這種分階段的方法表明,總賠償可能需要長達一年的時間才能完成。
2月份,由於黑客和詐騙,損失額下降到約6700萬美元,大約是1月份的一半。所有攻擊向量都與去中心化金融(DeFi)領域有關,而中心化平台則沒有受到影響。
2月份的大部分損失歸咎於遊戲平台PlayDapp和去中心化交換FixedFloat的黑客攻擊,共損失5845萬美元。此外,加密貨幣賭場Duelbits由於受到私鑰被破壞而損失了460萬美元。
在Google新聞上關注我們
古玩被1600萬美元的漏洞攻擊擊中,原因是投票權漏洞
