jeudi, décembre 26, 2024

Curve Finance s’engage à rembourser les utilisateurs après un piratage de 62 millions de dollars

La plateforme de financement décentralisé (DeFi) Curve Finance a officiellement déclaré son intention de rembourser les utilisateurs touchés par le récent piratage entraînant des pertes de 62 millions de dollars.

Selon à une publication X (anciennement Twitter) de son compte officiel, les enquêtes en cours progressent, avec environ 79 % des fonds récupérés avec succès. La plate-forme a également déclaré qu’elle évaluerait chaque utilisateur concerné pour un remboursement.

Cette évaluation vise à assurer une répartition équitable des ressources. L’incident du 30 juillet impliquait des acteurs malveillants exploitant des vulnérabilités dans l’historique des versions du compilateur Vyper de Curve Finance.

L’individu derrière le piratage a dirigé son attaque contre les versions 0.2.15 à 0.3.0 du compilateur Vyper. L’identification des vulnérabilités a demandé un degré important de compétence et des ressources importantes, comme l’ont souligné les experts dans le domaine.

Un contributeur de Viper a déclaré que l’attaque était probablement prévue des semaines avant son exécution. Parmi les pools exploités figuraient CRV/ETH, alETH/ETH, msETH/ETH et pETH/ETH. En outre, on craint de plus en plus que le pool tri-crypto sur Arbitrum n’ait également été exploité.

En rapport: Aave DAO ouvre le vote sur les propositions visant à réduire l’exposition au CRV

L’attaque s’est propagée à l’ensemble de l’écosystème DeFi. Un examen complet de la violation a mis en évidence un problème dans le secteur naissant de la crypto-monnaie : l’absence d’incitations appropriées pour identifier les vulnérabilités dans les itérations logicielles précédentes.

Une prime de 10 % a été accordée à la personne responsable du piratage et, après acceptation, l’auteur a commencé à restituer les fonds. Selon Etherscan, au moment de la rédaction, la valeur totale des fonds retournés s’élevait à 4 821 Ether (ETH) ou 8 891 578 $.

Revue: Les projets de cryptographie devraient-ils négocier avec des pirates ? Probablement