古董宣布智能合约违规事件后的1600万美元恢复计划
令人震惊的是,现实世界资产 (RWA) 的流动性提供商 Curio 披露了一个智能合约漏洞,导致了 1600 万美元的损失。 此次违规利用了投票权特权的漏洞,促使该公司为受影响的流动性提供者推出了一项全面的补偿计划。
漏洞揭晓
Curio 的社区收到了有关严重安全漏洞的警报,该漏洞涉及其运营中基于 MakerDAO 的智能合约。 攻击者利用“权限访问逻辑漏洞”,携带 1600 万美元的数字资产潜逃。 这一事件凸显了保护基于区块链的金融系统所面临的复杂挑战。
确保跨平台安全
虽然 Curio 运营中基于以太坊的组件受到损害,但该公司很快向利益相关者保证,其 Polkadot 和 Curio Chain 合约并未受到损害,这突显了区块链领域的多方面安全方法。
社区警报:我们刚刚收到有关我们生态系统中智能合约漏洞的通知。 不幸的是,我们生态系统中使用的 MakerDAO 基于智能合约在以太坊方面被利用。 我们正在积极应对这一情况,并将随时向您通报最新情况。 休息…
— Curio 生态系统 | 代币化世界 (@curio_invest) 2024 年 3 月 23 日
补救之路
Curio 针对这场危机的应对措施包括详细的事后分析和四阶段基金补偿计划,表明其致力于恢复用户信心。 拟议的解决方案涉及引入 CGT 2.0,这是一种新代币,旨在完全补偿受漏洞影响的原始 CGT 代币持有者。
报酬与协作
补偿策略的期限为一年以上,流动性提供者在每个 90 天阶段结束时以 USDC/USDT 形式收到其损失的 25%。 此外,Curio 还向网络安全社区伸出援手,向协助找回被盗资产的白帽黑客提供已追回资金 10% 的赏金。