بازپرداخت ارائه دهندگان نقدینگی که تحت تأثیر هک ۶۱ میلیون دلاری در ژوئیه قرار گرفتند، توسط انجمن Curve در ۲۱ دسامبر تأیید شد.
جامعه پشت پروتکل مالی غیرمتمرکز (DeFi) Curve Finance به بازپرداخت ارائه دهندگان نقدینگی (LPs) که در ماه جولای توسط هک ۶۱ میلیون دلاری آسیب دیده اند، رأی داده است.
دادههای زنجیرهای تأیید میکند که ۹۴ درصد از دارندگان توکن در ۲۱ دسامبر، پرداخت توکنهایی به ارزش بیش از ۴۹.۲ میلیون دلار را برای پوشش ضررهای Curve (CRV)، JPEG’d (JPEG)، Alchemix (ALCX) و Metronome (MET) تأیید کردند.
محاسبه تلفات شامل مقدار اتر و توکنهای CRV در استخرها قبل از هک، همراه با انتشارات CRV از دست رفته است که طی ماههای گذشته بین LPها توزیع میشد.
طبق پیشنهاد Curve، صندوق جامعه توکنهای Curve DAO (CRV) را عرضه خواهد کرد. مبلغ نهایی همچنین شامل کسر توکن های بازیابی شده از زمان حادثه است.
در این پیشنهاد آمده است: «کل ETH برای بازیابی ۵۹۱۹.۲۲۲۶ اتر، CRV برای بازیابی ۳۴،۷۳۳،۱۷۱.۵۱ CRV و کل توزیع شده به عنوان CRV 55’544’782.73 محاسبه شد .»
این حادثه امنیتی در ۳۰ جولای رخ داد و چندین پروتکل DeFi را به دلیل نگرانی در مورد تأثیر سوء استفاده بر اکوسیستم کریپتو در معرض تست استرس در روزهای بعد قرار داد .
در ماه جولای، کل ارزش قفل شده Curve (TVL) نزدیک به ۴ میلیارد دلار بود. در میان استخرهای تحت تاثیر alETH/ETH، pETH/ETH، msETH/ETH و CRV/ETH بودند.
Curve در این پیشنهاد نوشت:
«در حالی که وجوه دزدیده شده در هر استخر یا به طور کامل یا جزئی بازیابی شد، رباتهای MEV همه استخرهای آسیبدیده را با کمبود مواجه کردهاند، و این پیشنهاد اصلاحی به دنبال کامل کردن LPهای آسیبدیده است.»
مهاجم از یک آسیبپذیری در استخرهای پایدار با استفاده از برخی از نسخههای زبان برنامهنویسی Vyper، یک انتخاب محبوب برای پروتکلهای DeFi به دلیل طراحی آن برای ماشین مجازی اتریوم، سوء استفاده کرد.
این اشکال نسخه های ۰.۲.۱۵، ۰.۲.۱۶ و ۰.۳.۰ Vyper را در برابر حملات ورود مجدد آسیب پذیر کرد.
