哈桑·施图最近更新时间:2024 年 3 月 26 日 10:26 美国东部时间| 2 分钟阅读Curio,一个专注于促进流动性的项目公司的现实世界资产已成为与投票权特权漏洞相关的智能合约漏洞的受害者。Curio 表示,将为受影响的流动性提供者实施一项基金补偿计划,该计划可能需要一年时间才能完成。## **Curio 报告智能合约利用和投票漏洞,向用户保证行动和安全措施**>> 🚨🚨@curio\_invest 遭受了 1600 万美元的攻击,涉及其生态中基于 @MakerDAO 的智能合约!>>> 该漏洞似乎源于权限访问逻辑漏洞。攻击者利用此漏洞额外铸造了 1B $CGT。… pic.twitter.com/mdrKyV3t9U>>> — 🚨 Cyvers 🚨 (@Cyverss) 2024 年 3 月 25 日>>根据 Web3 安全公司 Cyvers 的说法,此次黑客攻击很可能是由于许可访问逻辑中的漏洞而发生的。该漏洞使攻击者能够额外创建 10 亿个 CGT 代币,从而导致黑客获得价值近 1600 万美元的 CGT 代币。Cyvers 的消息是在 Curio 于 3 月 23 日就智能合约漏洞向社区发出警告之后发布的。>> 社区:我们刚刚收到生态系统中智能合约漏洞的通知。不幸的是,我们生态中使用的 MakerDAO 基于智能合约在以太坊方面被利用了。我们正在积极应对这一情况,并将随时向您通报最新情况。休息…>>> — Curio 生态 |代币化世界 (@curio\_invest) 2024 年 3 月 23 日>>Curio 通过 X 上的帖子向社区通报了该漏洞,并向他们保证正在积极解决这一问题。据透露,Curio 中使用的基于 MakerDAO 的智能合约已被泄露。他们进一步向用户保证,只有以太坊端的智能合约受到影响,Polkadot 和 Curio 链上的所有合约仍然安全。 Curio Eco 团队表示,> *“不幸的是,我们生态中使用的基于 MakerDAO 的智能合约在以太坊方面被利用了。我们正在积极应对这一情况,并将随时向您通报最新情况。请放心,所有 Polkadot 方面和 Curio Chain 合约都是安全的。”*>>3 月 25 日,Curio 发布了该漏洞的事后分析报告以及受影响用户的补偿计划。该报告指出,该问题源于投票权特权访问控制缺陷。攻击者获得了一些 Curio Governance (CGT) 代币的访问权限,使他们能够增加在项目智能合约中的投票权。随着投票权的提高,攻击者采取了一系列步骤,使他们能够在 Curio DAO 合约中执行任意操作,最终导致未经授权铸造大量 CGT 代币。## **Curio 宣布漏洞利用后的恢复计划和赔偿计划**>> 🚀令人兴奋的消息! CurioDAO 针对近期漏洞的恢复策略正在进行中。这是发生的事情:>>> – 迅速响应:我们的团队立即采取行动遏制影响。> – 增强的安全措施:实施强大的安全协议以防止未来发生事件。> -...>>> — Curio 生态 |代币化世界 (@curio\_invest) 2024 年 3 月 25 日>>漏洞发生后,Curio 宣布计划奖励帮助他们追回损失资金的白帽黑客。该团队表示,黑客可以获得相当于初始恢复阶段恢复资金 10% 的奖励。Curio团队还表示,所有受攻击影响的资金将退还给受影响方。为了实现这一目标,该团队宣布创建一种名为 CGT 2.0 的新代币,该代币将用于为 CGT 持有者恢复 100% 的资金。此外,Curio 还概述了针对受该漏洞影响的流动性提供者的资金补偿计划。补偿计划将分四个连续阶段进行,每个阶段持续90天每个阶段都会以 USDC 或 USDT 的形式进行补偿,相当于流动性池中第二个代币损失的 25%。这种分阶段的方法表明,总补偿可能需要一年的时间才能完成。2 月份,黑客和诈骗造成的损失降至 6700 万美元左右,大约是 1 月份损失的一半。所有攻击向量都与去中心化金融(DeFi)领域有关,而中心化平台不受影响。2月份的大部分损失归因于游戏平台PlayDapp和去中心化交易所FixedFloat的黑客攻击,这两家公司总共损失了5845万美元。此外,加密货币赌场 Duelbits 由于私钥泄露而损失了 460 万美元。在 Google 新闻上关注我们
Curio 因投票权漏洞遭受 1600 万美元的攻击
哈桑·施图
最近更新时间:
2024 年 3 月 26 日 10:26 美国东部时间 | 2 分钟阅读
Curio 表示,将为受影响的流动性提供者实施一项基金补偿计划,该计划可能需要一年时间才能完成。
Curio 报告智能合约利用和投票漏洞,向用户保证行动和安全措施
根据 Web3 安全公司 Cyvers 的说法,此次黑客攻击很可能是由于许可访问逻辑中的漏洞而发生的。该漏洞使攻击者能够额外创建 10 亿个 CGT 代币,从而导致黑客获得价值近 1600 万美元的 CGT 代币。
Cyvers 的消息是在 Curio 于 3 月 23 日就智能合约漏洞向社区发出警告之后发布的。
Curio 通过 X 上的帖子向社区通报了该漏洞,并向他们保证正在积极解决这一问题。据透露,Curio 中使用的基于 MakerDAO 的智能合约已被泄露。
他们进一步向用户保证,只有以太坊端的智能合约受到影响,Polkadot 和 Curio 链上的所有合约仍然安全。 Curio Eco 团队表示,
3 月 25 日,Curio 发布了该漏洞的事后分析报告以及受影响用户的补偿计划。该报告指出,该问题源于投票权特权访问控制缺陷。
攻击者获得了一些 Curio Governance (CGT) 代币的访问权限,使他们能够增加在项目智能合约中的投票权。随着投票权的提高,攻击者采取了一系列步骤,使他们能够在 Curio DAO 合约中执行任意操作,最终导致未经授权铸造大量 CGT 代币。
Curio 宣布漏洞利用后的恢复计划和赔偿计划
漏洞发生后,Curio 宣布计划奖励帮助他们追回损失资金的白帽黑客。该团队表示,黑客可以获得相当于初始恢复阶段恢复资金 10% 的奖励。
Curio团队还表示,所有受攻击影响的资金将退还给受影响方。为了实现这一目标,该团队宣布创建一种名为 CGT 2.0 的新代币,该代币将用于为 CGT 持有者恢复 100% 的资金。
此外,Curio 还概述了针对受该漏洞影响的流动性提供者的资金补偿计划。补偿计划将分四个连续阶段进行,每个阶段持续90天
每个阶段都会以 USDC 或 USDT 的形式进行补偿,相当于流动性池中第二个代币损失的 25%。这种分阶段的方法表明,总补偿可能需要一年的时间才能完成。
2 月份,黑客和诈骗造成的损失降至 6700 万美元左右,大约是 1 月份损失的一半。所有攻击向量都与去中心化金融(DeFi)领域有关,而中心化平台不受影响。
2月份的大部分损失归因于游戏平台PlayDapp和去中心化交易所FixedFloat的黑客攻击,这两家公司总共损失了5845万美元。此外,加密货币赌场 Duelbits 由于私钥泄露而损失了 460 万美元。
在 Google 新闻上关注我们