Hack
In einem kürzlich entdeckten Sicherheitsleck ist Curio, ein führendes Unternehmen in der Liquiditätsbereitstellung für Real-World-Assets (RWA), Opfer einer fortschrittlichen Smart-Contract-Exploit geworden.
Diese Exploit nutzte eine kritische Schwachstelle in Bezug auf das Stimmrecht innerhalb des Systems aus, wodurch ein Angreifer digitale Vermögenswerte im Wert von bis zu 16 Millionen Dollar entwenden konnte.
Leck in Smart Contract entdeckt
Das Leck wurde in einem auf MakerDAO basierenden Smart Contract entdeckt, der innerhalb der Curio-Umgebung verwendet wurde, wobei der Exploit speziell auf die Ethereum-Seite der Operationen abzielte. Curio hat bestätigt, dass Vermögenswerte in anderen Netzwerken, einschließlich Polkadot und Curio Chain, nicht betroffen sind und sicher bleiben.
Cyvers, ein führendes Web3-Sicherheitsunternehmen, hat den finanziellen Schaden des Angriffs auf etwa 16 Millionen Dollar geschätzt. Die Schwachstelle wurde als ein „Zugangslogik“-Problem identifiziert, was bedeutete, dass der Angreifer mit einer minimalen Anzahl von Curio Governance (CGT)-Tokens unberechtigten Zugang erlangen und ihren Einfluss innerhalb des Systems erhöhen konnte.
Durch die Ausnutzung dieses erhöhten Stimmrechts konnte der Angreifer eine Reihe von Aktionen innerhalb des Curio DAO-Vertrags initiieren, was zum unrechtmäßigen Erstellen von 1 Milliarde CGT-Tokens führte.
Umfassender Entschädigungsplan angekündigt
Als Reaktion auf den Angriff hat Curio einen umfassenden Entschädigungsplan für die betroffenen Nutzer angekündigt. Der Plan umfasst die Einführung eines neuen Tokens, CGT 2.0, wobei versprochen wird, dass 100% der Verluste der CGT-Inhaber entschädigt werden.
Darüber hinaus wird Curio ein Entschädigungsprogramm für Liquiditätsanbieter implementieren, das über ein Jahr in vier Phasen durchgeführt wird, wobei jede Phase 90 Tage dauert. Die Entschädigung wird in USDC/USDT ausgezahlt, wobei in jeder Phase 25% der entstandenen Verluste vergütet werden.
White-Hat-Hacker werden ebenfalls belohnt
Curio hat außerdem angekündigt, dass es „White-Hat“-Hacker, die bei der Rückgewinnung der gestohlenen Mittel helfen, mit 10% des Betrags belohnen wird, der in der ersten Phase der Wiederherstellung zurückgewonnen wird.
Das Unternehmen ist aktiv dabei, die Folgen des Exploits anzugehen und hat die Gemeinschaft um Geduld und Unterstützung gebeten, während sie an der Wiederherstellung der Verluste und der Verstärkung ihrer Sicherheitsmaßnahmen arbeiten.
Hack News
Kryptobetrug und Hacks gehen im Dezember 2024 deutlich zurück: Niedrigste Verluste des Jahres gemeldet
Im Dezember 2024 sank der Gesamtbetrag der gestohlenen Kryptowährungen erheblich auf 28,6 Millionen Dollar, der niedrigste Wert des Jahres.
Rekrutierungsbetrug: Opfer mit Spitzenjobs gelockt
Die Methode wirkt glaubwürdig: Die Opfer werden zu einem umfassenden Bewerbungsprozess eingeladen, einschließlich schriftlicher Interviewfragen.
Krypto-Hacks nehmen 2024 zu: Mehr als 2,3 Milliarden Dollar gestohlen
Hacker haben im Jahr 2024 eine Rekordsumme an Kryptowährungen gestohlen, was ernsthafte Bedenken hinsichtlich der Sicherheit in der Web3-Industrie aufwirft.
Meist gelesen
XRP-Kurs steigt um 12,4 %, aber dieser Konkurrent übertrifft alle Erwartungen
Entdecken Sie, warum Stellar (XLM) derzeit die Aufmerksamkeit auf dem Kryptomarkt auf sich zieht. Erfahren Sie mehr über den explosiven Kursanstieg und die einzigartige Technologie hinter dieser Münze.
Warum der heutige Tag entscheidend für die Zukunft von Bitcoin und Ethereum sein könnte
Heute läuft ein Rekordbetrag von 18 Milliarden Dollar an Krypto-Optionen aus, davon 14,38 Milliarden Dollar für Bitcoin (BTC) und 3,7 Milliarden Dollar für Ethereum (ETH).
Warum fällt der XRP-Kurs heute?
XRP-Kurs fällt um 5,2 % auf 2,08 $. Erfahren Sie, warum XRP stärker betroffen ist, wichtige Preisniveaus und Chancen auf Erholung.