Curve Finance (CRV), ведущий децентрализованный финансовый протокол (DeFi), объявил о значительном прогрессе в работе по восстановлению после недавнего взлома, в результате которого было потеряно 73,5 млн. долл. по нескольким проектам в пулах фабрик.

Атака, совершенная 30 июля, использовала критический недостаток безопасности, известный как "уязвимость реентерабельности", позволяя злоумышленникам выводить средства из смарт-контрактов Curve.

Curve Finance обязуется провести реституцию взломанных средств

Приложив значительные усилия, компания Curve Finance успешно восстановила 70% средств, пострадавших от взлома. Несмотря на то, что это достижение является важным этапом, ведется активное расследование с целью возврата оставшихся средств и привлечения виновных к ответственности.

Понимая всю серьезность ситуации, компания Curve Finance также предприняла активные меры по обеспечению справедливого и прозрачного распределения возвращенных средств среди пострадавших пользователей.

В рамках протокола ведется кропотливая работа по определению соответствующих долей каждого затронутого счета, направленная на содействие справедливому процессу реституции, в котором приоритетное внимание уделяется защите пользователей и восстановлению доверия.

Усилия Curve Finance по восстановлению бизнеса подкрепляются недавним объявлением о вознаграждении в размере 1,85 млн. долл. Это щедрое вознаграждение получит тот, кто предоставит точную информацию, позволяющую идентифицировать и задержать злоумышленников, владеющих оставшимися средствами.

Предлагая такое значительное вознаграждение, компания Curve Finance активно поощряет участие и сотрудничество сообщества с целью ускорения расследования и привлечения виновных к ответственности.

Отчет о безопасности после взлома компании Curve

Проведя тщательное расследование, компания Curve Finance обнаружила, что эксплойт был направлен в первую очередь на пулы aleth, peth, mseth и crveth.

Уязвимость была связана с ошибкой в версии vyper 0.2.15-0.3.0, которую протокол оперативно определил как первопричину взлома. Благодаря быстрому обнаружению проблемы компания Curve Finance смогла принять незамедлительные меры по снижению дальнейшего риска для своих пользователей.

Важно отметить, что все остальные пулы Curve Finance были подтверждены как безопасные и не затронутые эксплойтом, согласно обновлению Curve. Это дает пользователям уверенность в том, что они могут продолжать пользоваться платформой, зная, что их средства в этих пулах остаются в безопасности.

Наряду с техническими исправлениями, Curve Finance сотрудничает с экспертами по безопасности, аудиторами и широким сообществом DeFi для проведения тщательных проверок и внедрения дополнительных мер безопасности.

Такой совместный подход направлен на укрепление устойчивости протокола и предотвращение подобных инцидентов в будущем. В целом, восстановление компанией Curve Finance 70% взломанных средств, а также продолжающееся расследование и инициатива по получению вознаграждения подчеркивают приверженность протокола защите пользователей и всего сообщества DeFi.

Снижение CRV на 2,5% за последние 24 часа на 1-дневном графике. Источник: CRVUSDT на TradingView.com
Снижение CRV на 2,5% за последние 24 часа на 1-дневном графике. Источник: CRVUSDT на TradingView.com

По данным Token Terminal, оборотный рыночный капитал Curve Finance в настоящее время составляет 518,76 млн долларов США, снизившись за анализируемый период на 22,29%.

Полностью разводненная рыночная стоимость, представляющая собой потенциальную будущую рыночную стоимость проекта, оценивается в 1,97 млрд. долл.

Общая стоимость блокировки (TVL), являющаяся важнейшим показателем популярности протокола и вовлеченности пользователей, по данным Curve Finance, в настоящее время составляет 2,44 млрд. долл. Несмотря на снижение на 35,19% за анализируемый период, Curve Finance сохраняет значительный объем TVL, что подчеркивает его значимость в ландшафте DeFi.

Изображение с сайта iStock, график с сайта TradingView.com

Источник