Curve Finance Memberi Penghargaan kepada Peneliti Keamanan $ 250.000 untuk Mengungkap Kerentanan Kritis

Ruholamin Haqshanas

Terakhir diperbarui:

1 Mei 2024, 08:33 WIB | Bacaan 2 menit

Peneliti, yang dikenal sebagai Marco Croc dari Kupia Security, mengidentifikasi kerentanan reentrancy di Curve Finance dan menguraikan potensi bug untuk memanipulasi saldo dan menarik dana dari kumpulan likuiditas.

Mengakui tingkat keparahan kerentanan, Curve Finance melakukan penyelidikan menyeluruh dan kemudian memberikan Marco Croc penghargaan bug bounty maksimum

Curve Finance Memberi Insentif Peretasan White Hat

Meskipun ancaman itu dikategorikan sebagai “tidak berbahaya,” protokol mengatakan mereka mengenali potensi kepanikan yang bisa terjadi jika insiden keamanan terjadi

Dengan imbalan ini, Curve Finance bertujuan untuk memberi insentif pada penelitian keamanan yang bertanggung jawab dan memperkuat pertahanannya terhadap potensi eksploitasi.

Perkembangan ini terjadi setelah pemulihan Curve Finance dari peretasan $ 62 juta pada bulan Juli

Sebagai bagian dari upaya restorasi protokol, baru-baru ini memilih untuk mengganti aset senilai $ 49,2 juta kepada penyedia likuiditas (LP)

Pencairan disetujui oleh 94% pemegang token, mencakup kerugian yang terjadi di kumpulan Curve, JPEG’d (JPEG), Alchemix (ALCX), dan Metronome (MET).

Hanya ingin menekankan skala ini. Korban dibuat utuh dengan suara ini dengan:
– ETH senilai $ 7.2 juta yang dipulihkan oleh whitehats ke DAO yang didistribusikan
– CRV senilai $ 42 juta untuk mengkompensasi bagian yang belum dipulihkan (vested)
– Dana whitehat-recovered lainnya didistribusikan sebelum pemungutan suara

— Curve Finance (@CurveFinance) Desember 22, 2023

Rencana penggantian melibatkan penggunaan token Curve DAO (CRV) dari dana komunitas

Ini juga menyumbang token yang dipulihkan sejak insiden itu, menghasilkan distribusi akhir 55.544.782,73 CRV

Jumlah Ethereum (ETH) dan CRV yang akan dipulihkan dihitung masing-masing sebesar 5.919,2226 ETH dan 34.733.171,51 CRV.

Kerentanan yang dieksploitasi oleh penyerang menargetkan kumpulan stabil dan memengaruhi versi tertentu dari bahasa pemrograman Vyper

Versi 0.2.15, 0.2.16, dan 0.3.0 dari Vyper ditemukan rentan terhadap serangan reentrancy, yang dimanfaatkan penyerang untuk melakukan penarikan dana yang tidak sah.

April Mencatat Kerugian Hack Kripto Terendah

Industri cryptocurrency mengalami penurunan besar dalam kerugian gabungan dari peretasan dan penipuan pada bulan April.

Bulan ini melihat kerugian gabungan terendah dari peretasan dan penipuan terkait kripto sejak 2021, dengan sekitar $25.7 juta hilang karena eksploitasi, peretasan, dan penipuan.

Lebih khusus lagi, hanya $25.7 juta yang hilang dalam serangan sepanjang bulan, menandai jumlah terendah sejak CertiK mulai melacak data tersebut pada tahun 2021.

Serangan pinjaman kilat menyumbang kerugian $ 129.000, dengan insiden terbesar menyebabkan kerusakan $ 55.000

Ini menandai insiden terendah serangan pinjaman kilat sejak Februari 2022, dan $4,3 juta hilang karena penipuan keluar.

Seperti diberitakan, kuartal pertama tahun ini telah melihat $ 336 juta hilang karena peretas dan penipuan Web3, dengan hampir setengah dari modal dicuri pada Januari saja

Meskipun demikian, jumlah tersebut mewakili penurunan 23% dibandingkan dengan kuartal pertama tahun 2023.

Perlu juga dicatat bahwa $73,885,000 telah dipulihkan dari modal Web3 yang dicuri dalam 7 situasi tertentu.

Ikuti kami di Google Berita