Kripto Haberleri – Curio, gerçek dünya varlığı (RWA) likiditesine odaklanan bir şirket olarak, akıllı sözleşme açığıyla karşı karşıya kalarak kendisini ciddi bir güvenlik ihlalinin içinde buldu ve bu durum 16 milyon dolarlık dijital varlığın kaybına neden oldu. Curio’nun kullandığı MakerDAO tabanlı bir akıllı sözleşme içindeki oy verme yetkisi ayrıcalıklarına ilişkin kritik bir güvenlik açığından kaynaklanan bu istismar, toplulukta şok dalgaları yarattı ve şirketin acil bir tepki vermesine neden oldu. İhlal, özellikle Curio’nun Ethereum tarafındaki işlemlerini etkilese de, Polkadot ve Curio Chain sözleşmelerinin bütünlüğü bozulmadan kaldı ve kriz ortamında bir miktar rahatlama sağladı.
Bir bilgisayar korsanı, Curio akıllı sözleşmesinden yararlanarak 16 milyon Dolar değerinde 1 milyar token üretiyor
İstismarın ardından, Curio hızla kullanıcı tabanını olay hakkında bilgilendirerek, sorunu son derece şeffaf bir şekilde çözeceği konusunda güvence verdi. Ancak durumun ciddiyeti, siber güvenlik firması Cyvers’ın istismardan kaynaklanan toplam kaybı yaklaşık olarak 16 milyon dolar olarak tahmin etmesi ve ihlali kritik bir izin erişim mantığı güvenlik açığına bağlamasıyla ortaya çıktı.
🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024
The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U
Curio, olayın etkilerini hafifletmek için ayrıntılı bir otopsi raporu yayınlayarak, istismarın detaylarını özetleyerek ve etkilenen kullanıcılar için kapsamlı bir tazminat planını açıklayarak kararlı bir şekilde hareket etti. Rapor, saldırganın Curio Governance (CGT) tokenlerini manipüle etmesine ve sonuç olarak izinsiz olarak 1 milyar CGT basmasına yol açan, oylama gücü ayrıcalığı erişim kontrol mekanizmasındaki temel bir kusura dikkat çekti.
Tazminat programı her biri 90 gün süren 4 ardışık aşamadan oluşacaktır. Her aşamada: likidite havuzlarında ikinci tokenin uğradığı zararın %25’i tazminat USDC/USDT cinsinden ödenecektir.
Curio Chain
İhlal karşısında Curio, etkilenen tüm tarafların kayıplarını tamamen tazmin edeceğine dair kesin bir taahhütte bulundu. Şirket, istismardan etkilenen CGT sahiplerinin fonlarının %100’ünü geri kazanmayı amaçlayan yeni bir token olan CGT 2.0’ın tanıtıldığını duyurdu. Buna ek olarak Curio, likidite sağlayıcılarına özel olarak tasarlanmış, her biri 90 gün süren dört aşamaya yayılacak ve potansiyel olarak tam telafiyi sağlamak için bir yıl sürecek bir çabayla sonuçlanacak bir fon tazminat programı başlatma sözü verdi.
Leave a comment