Кредитный протокол Curve Finance (CRV) прекратил выплату токенов за управление отдельными пулами ликвидности, пострадавшими от эксплойта Curve 30 июля и Multichain 6 июля, говорится в сообщении члена руководящего органа протокола в социальных сетях от 2 августа.
Прекращение выплаты вознаграждений осуществлялось аварийной децентрализованной автономной организацией Curve (Curve E-DAO) - комитетом, состоящим из избранных членов руководящего органа Curve DAO. Согласно сообщению, оно затронуло пулы для alETH+ETH, msETH-ETH, pETH-ETH, crvCRVETH, Arbitrum Tricrypto и multibtc3CRV. Решение может быть отменено в будущем путем полного голосования в Curve DAO.
Об изменении объявил член клуба Curve E-DAO Габриэль Шапиро.
ВНИМАНИЕ, ОТ КРИВОГО ПОДПИСЧИКА E-DAO:
- _gabrielShapir0 (@lex_node) 2 августа 2023 г.
Аварийный мультисигнал @CurveFinance прекратил выплату вознаграждений CRV (gauges) пулам ликвидности, пострадавшим от недавних эксплойтов, включая пулы, пострадавшие от недавнего эксплойта Vyper compiler, и пул multiBTC, пострадавший от недавнего...
6 июля из ряда мостов, входивших в протокол Multichain, было выведено криптовалюты на сумму более 100 млн. долл. Команда Multichain заявила, что изъятие средств является "ненормальным" и что пользователям следует прекратить использование Multichain. В то время команда Curve предупредила своих пользователей "выйти из multichain-активов, таких как multiBTC (включая пул)", подразумевая, что ее собственный пул ликвидности multibtc3CRV подвергся риску в результате инцидента с Multichain.
14 июля команда Multichain заявила, что вывод средств был произведен неизвестным лицом, получившим доступ к облачной учетной записи CEO компании, что означает, что средства были использованы и, возможно, никогда не будут возвращены.
30 июля сама компания Curve Finance стала жертвой атаки реентерабельности. В результате атаки были потеряны криптовалюты на сумму более 47 млн. долл. Атака затронула пулы alETH, msETH и pETH, поскольку они были созданы с использованием протокола Vyper, в котором и была обнаружена уязвимость. Другие пулы Curve, созданные не с помощью Vyper, не были затронуты.
Несмотря на эти эксплойты, затронутые пулы по-прежнему приносили вознаграждение в виде токенов управления CRV. Это означало, что пользователи по-прежнему могли вносить свои токены в пулы для получения CRV. В сообщении от 8 августа Шапиро заявил, что аварийная DAO теперь удалила эти вознаграждения, чтобы "не стимулировать дальнейшее участие в этих скомпрометированных пулах".
В июле и августе инвесторы продолжали страдать от взломов и мошенничества. Так, 23 июля платежная система Alphapo потеряла более 60 млн. долл. из-за того, что злоумышленник получил доступ к закрытым ключам "горячего" кошелька. Компания не подтвердила информацию о предполагаемой атаке, но специалисты по поиску в сети утверждают, что переводы носят аномальный характер и, скорее всего, являются результатом взлома. 25 июля компания zkSync также подверглась атаке на сумму 3,4 млн. долл. в результате ошибки реентерабельности, связанной только с чтением.
Источник
