7 月 30 日,由于 Vyper 编程语言造成的重入错误,四个 Curve Finance 矿池被利用。
黑客攻击了四个矿池,总共盗走了 7350 万美元。 几乎立刻,社区就迅速行动起来——Curve 本身伸出了标准的橄榄枝,提出将该事件视为白帽事件,以换取 90% 的被盗资金被退回。
与此同时,真正的白帽子也对黑客发起了追击,成功追回了一小部分资金并将其返还给交易所。
完全康复是不可能的
一些攻击者——尤其是那些参与破坏 Metronome 的攻击者——接受了 Curve 的提议,返还了 90% 的资金。 不幸的是,并非所有黑客都愿意放弃他们新发现的财富。
在追回约 5200 万美元后,Curve 社区着手决定是否应向用户退款,如果是,应如何进行。
最终,此事通过投票决定。
超越
该提案得到了 94% 选民的同意,承诺不仅会退还任何下落不明的代币,还会弥补如果没有发生黑客攻击的话本会分配给 Curve 矿池的 CRV 排放量。
“虽然每个资金池中被盗的资金全部或部分被追回,但 MEV 机器人使所有受影响的资金池都出现了资金短缺,而这项补救措施旨在使受影响的有限合伙人恢复完整。 […]要收回的 ETH 总量计算为 5919.2226 ETH,要收回的 CRV 计算为 34,733,171.51 CRV,要分配的总量计算为 55'544'782.73 CRV。”
最终,社区将向受影响的用户补偿价值总计 4200 万美元的 CRV,从而抵消了超过 9400 万美元的计算损失。
只是想强调这一点的规模。 这次投票使受害者得到了补偿: – 白帽追回的价值 720 万美元的 ETH 被分发给 DAO – 价值 4200 万美元的 CRV 补偿未追回的部分(归属) – 在投票前分发的其他白帽追回的资金 https://t. co/qmcK9pmTe5
— Curve Finance (@CurveFinance) 2023 年 12 月 22 日
主动偿还未实现的收益是一种很好的做法——这肯定会增强那些投资于 CurveDAO 相关池的人的信心。
然而,开发商似乎仍有工作要做,以确保这种代价高昂的情况不会重演。 值得一提的是,对 Curve Pools 的另一次攻击(尽管使用不同的方法)就在上个月成功执行。
鉴于 DAO 拥有大量资源,对更好的安全性进行大量投资似乎是合理的。
Curve Finance 偿还 7 月份被盗总金额的帖子首先出现在 CryptoPotato 上。
