بازپرداخت ارائه دهندگان نقدینگی که تحت تأثیر هک 61 میلیون دلاری در ژوئیه قرار گرفتند، توسط انجمن Curve در 21 دسامبر تأیید شد.
جامعه پشت پروتکل تامین مالی غیرمتمرکز (DeFi) کرو فایننس به بازپرداخت تامینکنندگان نقدینگی (LP) که در ماه جولای توسط هک ۶۱ میلیون دلاری آسیب دیدهاند، رأی داده است.
دادههای زنجیرهای تأیید میکند که 94 درصد از دارندگان توکن در 21 دسامبر، پرداخت توکنهایی به ارزش بیش از 49.2 میلیون دلار را برای پوشش ضررهای Curve (CRV)، JPEG’d (JPEG)، Alchemix (ALCX) و Metronome (MET) تأیید کردند.
محاسبه تلفات شامل مقدار اتر و توکنهای CRV در استخرها قبل از هک، همراه با انتشارات CRV از دست رفته است که طی ماههای گذشته بین LPها توزیع میشد. طبق پیشنهاد Curve، صندوق جامعه توکنهای Curve DAO (CRV) را عرضه خواهد کرد. مبلغ نهایی همچنین شامل کسر توکن های بازیابی شده از زمان حادثه است.
در این پیشنهاد آمده است: «کل ETH برای بازیابی 5919.2226 ETH، CRV برای بازیابی 34،733،171.51 CRV و کل توزیع شده به عنوان CRV 55’544’782.73 محاسبه شد.
این حادثه امنیتی در 30 جولای رخ داد و چندین پروتکل DeFi را به دلیل نگرانی در مورد تأثیر سوء استفاده بر اکوسیستم کریپتو در معرض آزمایش استرس در روزهای بعد قرار داد. در ماه جولای، کل ارزش قفل شده Curve (TVL) نزدیک به 4 میلیارد دلار بود. در میان استخرهای تحت تاثیر alETH/ETH، pETH/ETH، msETH/ETH و CRV/ETH بودند.
Curve در این پیشنهاد نوشت: «در حالی که وجوه دزدیده شده در هر استخر یا به طور کامل یا جزئی بازیابی شد، رباتهای MEV همه استخرهای آسیبدیده را با کمبود مواجه کردهاند، و این پیشنهاد اصلاحی به دنبال کامل کردن LPهای آسیبدیده است.
مهاجم از یک آسیبپذیری در استخرهای پایدار با استفاده از برخی از نسخههای زبان برنامهنویسی وایپر، یک انتخاب محبوب برای پروتکلهای دیفای به دلیل طراحی آن برای ماشین مجازی اتریوم، سوء استفاده کرد. این اشکال نسخههای 0.2.15، 0.2.16 و 0.3.0 وایپر را در برابر حملات ورود مجدد آسیبپذیر کرد.
