DeFi-платформа Curve Finance заявила официально о своем намерении возместить ущерб пользователям, пострадавшим от недавнего хакерского взлома, который привел к потере $62 миллионов.
Сообщение на официальном аккаунте Curve Finance в социальной сети X (предыдущий Twitter) подтвердило, что текущие расследования дают результаты: примерно 79% украденных средств были успешно возвращены. Кроме того, платформа намеревается провести оценку убытков каждого пострадавшего пользователя для целей дальнейшей компенсации.
Эта оценка осуществляется с целью справедливого распределения восстановленных средств. Атака, которая произошла 30 июля, была инициирована хакерами, использовавшими уязвимости в истории выпусков компилятора Vyper, принадлежащего Curve Finance.
"В настоящее время около 70% украденных средств, которые были потеряны на прошлой неделе, успешно возвращены. По остальным ведется активное расследование. Мы также занимаемся определением долей каждого пострадавшего пользователя для справедливого распределения", – это было сообщено из официального аккаунта Curve Finance (@CurveFinance) 11 августа 2023 года.
Исследователи утверждают, что выявление этих уязвимостей требовало значительных навыков и ресурсов. Один из авторов Vyper указал, что атака, возможно, была спланирована за несколько недель до ее реализации. Хакеры атаковали пулы с различными активами, включая CRV/ETH, alETH/ETH, msETH/ETH и pETH/ETH. Также существует риск, что пул трех активов на платформе Arbitrum (ARB) также мог пострадать от атаки.
Этот инцидент затронул всю экосистему DeFi. Анализ событий выявил проблему в начинающей криптовалютной индустрии: отсутствие стимулов для выявления уязвимостей в ранних версиях программного обеспечения.
Для поощрения сообщества к выявлению хакера была предложена награда в размере 10% от украденной суммы. В ответ на это начали поступать возвраты средств. По данным Etherscan, на момент написания статьи было возвращено около 4 821 ETH, или приблизительно $8 891 578.