Сообщество, стоящее за протоколом децентрализованного финансирования (DeFi) Curve Finance, проголосовало за возмещение ущерба поставщикам ликвидности (LP), пострадавшим от взлома на сумму 61 миллион долларов в июле.
Данные внутри сети подтверждают, что 94% держателей токенов 21 декабря одобрили выплату токенов на сумму более 49,2 миллиона долларов для покрытия убытков Curve (CRV), JPEG (JPEG), Alchemix (ALCX) и Metronome (MET). бассейны.
В расчет потерь входит количество токенов Ether (ETH) и CRV в пулах до взлома, а также пропущенные эмиссии CRV, которые были бы распределены между LP за последние месяцы. Согласно предложению Curve, фонд сообщества будет поставлять токены Curve DAO (CRV). Окончательная сумма также включает вычет за токены, восстановленные после инцидента.
«Общая сумма ETH для возврата была рассчитана как 5919,2226 ETH, CRV для восстановления была рассчитана как 34 733 171,51 CRV, а общая сумма для распределения была рассчитана как 55 544 782,73 CRV», — говорится в предложении.
Инцидент безопасности произошел 30 июля, в результате чего несколько протоколов DeFi подверглись стресс-тесту в последующие дни из-за опасений по поводу влияния эксплойта на экосистему криптовалюты. В июле общая заблокированная стоимость Curve (TVL) составила почти 4 миллиарда долларов. Среди затронутых пулов были alETH/ETH, pETH/ETH, msETH/ETH и CRV/ETH.
«Хотя украденные средства в каждом пуле были либо полностью, либо частично возвращены, боты MEV оставили во всех затронутых пулах дефицит, и это предложение по исправлению ситуации направлено на восстановление целостности пострадавших LP», — написала Curve в предложении.
Злоумышленник воспользовался уязвимостью в стабильных пулах, используя некоторые версии языка программирования Vyper, популярного выбора для протоколов DeFi из-за его конструкции для виртуальной машины Ethereum. Эта ошибка сделала версии Vyper 0.2.15, 0.2.16 и 0.3.0 уязвимыми для повторных атак.
Источник: cryptohamster.org
