7 月30 日,由於Vyper 程式語言造成的重入錯誤,四個Curve Finance 礦池被利用。
駭客攻擊了四個礦池,總共盜走了7,350 萬美元。幾乎立刻,社區就採取了行動——Curve 本身伸出了標準的橄欖枝,提出將該事件視為白帽事件,以換取90% 的被盜資金被退回。
與此同時,真正的白帽子也對駭客發起了追擊,成功追回了一小部分資金並將其返還給交易所。
完全康復是不可能的
一些攻擊者——尤其是那些參與破壞Metronome 的攻擊者——接受了Curve 的提議,返還了90% 的資金。不幸的是,並非所有駭客都願意放棄他們新發現的財富。
在追回約5,200 萬美元後,Curve 社群著手決定是否應向用戶退款,如果是,該如何進行。
最終,此事透過投票決定。
超越
該提案得到了94% 選民的同意,承諾不僅會退還任何下落不明的代幣,還會彌補如果沒有發生黑客攻擊的話本會分配給Curve 礦池的CRV 排放量。
「雖然每個資金池中被盜的資金全部或部分被追回,但MEV 機器人使所有受影響的資金池都出現了資金短缺,而這項補救措施旨在使受影響的有限合夥人恢復完整。 […] 總共回收的ETH 計算為5919.2226 ETH,回收的CRV 計算為34,733,171.51 CRV,分配的總量計算為55’544’782.73 CRV。 」
最終,社群將向受影響的用戶補償價值總計4,200 萬美元的CRV,從而抵消了超過9,400 萬美元的計算損失。
只是想強調這一點的規模。透過這次投票,受害者得到了補償:
– 白帽子收回價值720 萬美元的ETH 並分發給DAO
– 價值4,200 萬美元的CRV 補償未回收的零件(已歸屬)
– 投票前分發的其他白帽追回資金https://t.co/qmcK9pmTe5
— Curve Finance (@CurveFinance) 2023 年12 月22 日
主動償還未實現的收益是一種很好的做法——這肯定會增強那些投資於CurveDAO 相關池的人的信心。
然而,開發商似乎仍有工作要做,以確保這種代價高昂的情況不會重演。值得一提的是,對Curve Pools 的另一次攻擊(儘管使用不同的方法)就在上個月成功執行。
鑑於DAO 擁有大量資源,對更好的安全性進行大量投資似乎是合理的。
特別優惠(贊助)幣安免費100 美元(獨家):使用此連結註冊即可免費獲得100 美元,並在幣安合約交易第一個月(條款)享受10% 的費用折扣。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載!