Cộng đồng đằng sau giao thức DeFi Curve Finance đã bỏ phiếu hoàn trả cho các nhà cung cấp thanh khoản (LP) bị ảnh hưởng bởi vụ hack 61 triệu USD vào tháng 7.
Dữ liệu onchain xác nhận rằng 94% holder token đã phê duyệt vào ngày 21 tháng 12 việc giải ngân số token trị giá hơn 49,2 triệu USD để bù đắp các khoản thiệt hại của các pool Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) và Metronome (MET).
Just wanted to emphasize the scale of this. Victims are made whole with this vote with:
– $7.2M worth of ETH recovered by whitehats to the DAO being distributed
– $42M worth of CRV compensating unrecovered parts (vested)
– Other whitehat-recovered funds distributed before vote https://t.co/qmcK9pmTe5— Curve Finance (@CurveFinance) December 22, 2023
Việc tính toán tổn thất bao gồm số lượng Ether và token CRV trong các pool trước vụ hack, cùng với lượng phát thải CRV bị bỏ sót lẽ ra đã được phân phối cho LP trong những tháng qua. Theo đề xuất của Curve, quỹ cộng đồng sẽ cung cấp hoàn toàn bằng token Curve DAO (CRV). Số tiền cuối cùng bao gồm cả khoản khấu trừ cho số token được thu hồi kể từ sự cố.
Đề xuất cho biết:
“Tổng số ETH cần phục hồi đã được tính toán là 5919,2226 ETH và CRV là 34.733.171,51 CRV, do đó, tổng số cần phân phối được tính toán là 55.544.782,73 CRV” .
Sự cố bảo mật xảy ra vào ngày 30 tháng 7, khiến một số giao thức DeFi phải trải qua bài kiểm tra căng thẳng trong những ngày tiếp theo do lo ngại về tác động của exploit đối với hệ sinh thái tiền điện tử. Vào tháng 7, tổng giá trị bị khóa (TVL) của Curve là gần 4 tỷ USD. Trong số các pool bị ảnh hưởng có alETH/ETH, pETH/ETH, msETH/ETH và CRV/ETH.
Curve viết trong đề xuất:
“Trong khi số tiền bị đánh cắp trong mỗi pool đã được phục hồi hoàn toàn hoặc một phần, các bot MEV đã khiến tất cả các pool ảnh hưởng bị thiếu hụt và đề xuất khắc phục này nhằm mục đích đảm bảo cho toàn bộ LP bị ảnh hưởng”.
Kẻ tấn công đã khai thác lỗ hổng trên các pool ổn định bằng cách sử dụng một số phiên bản của ngôn ngữ lập trình Vyper, một lựa chọn phổ biến cho các giao thức DeFi do thiết kế của nó dành cho Máy ảo Ethereum. Lỗi này khiến các phiên bản 0.2.15, 0.2.16 và 0.3.0 của Vyper dễ bị tấn công trở lại.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Hỗn loạn Curve Finance là bài học đắt giá 110 triệu đô la cho DeFi
- Giá CRV giảm gần 17% khi Curve bị tấn công pool hàng loạt thiệt hại 100 triệu đô la
Itadori
Theo Cointelegraph
