Криптопроект Curio пострадал от эксплойта смарт-контракта на основе MakerDAO из-за критической уязвимости, связанной с правом голоса. Злоумышленник смог украсть цифровые активы на $16 млн.
Команда Curio заверила пользователей, что эксплойт затронул только сторону Эфириума, а контракты на основе Polkadot и Curio Chain остаются в безопасности. Специалисты Curio выяснили, что проблема заключалась в контроле доступа к разрешению. Хакер приобрел небольшое количество токенов Curio Governance (CGT), что позволило получить доступ и проапгрейдить свое право голоса в смарт-контракте проекта. И в конечном итоге создать 1 млрд CGT.
Компания Cyvers, занимающаяся вопросами Web3-безопасности, подсчитала, что убытки от эксплойта составляют около $16 млн. Команда Curio пообещала вернуть все средства пострадавшим пользователям. Для этого будут выпущены новые токены под названием CGT 2.0.
Что касается поставщиков ликвидности, Curio представила для них программу компенсации. Выплаты обещаны в четыре этапа, каждый из которых продлится 90 дней. На каждом компенсация будет выплачиваться стейблкоинами USDC и USDT в размере 25% убытков, понесенных в пулах ликвидности. Это означает, что для полного объема выплат может потребоваться целый год. Руководство Curio готово выплатить хакерам за возврат украденных криптоактивов вознаграждение — 10% от суммы возвращенных средств.
Недавно от хакерской атаки пострадал агрегатор децентрализованных бирж ParaSwap. Злоумышленники украли цифровые активы на $24 000, и проект уже начал возвращать пользователям украденные средства.