DeFi-проєкт Curio зазнав атаки, збиток від якої експерти Cyvers Alerts оцінили в $16 млн.
🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!
The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024
Децентралізований протокол орієнтований на надання Web3-інвесторам у RWA послуг інфраструктури для залучення ліквідності.
У суботу, 23 березня, команда Curio попередила спільноту про експлойт смартконтракту MakerDAO, який використовується в екосистемі. Згідно із заявою, інцидент стався на стороні Ethereum.
«Це торкнулося тільки частини нашої екосистеми, що підкреслює важливість мультичейн-інфраструктури. Будь ласка, дочекайтеся публікації плану відшкодування, — написали розробники.
За даними фахівців Cyvers Alerts, зловмисник скористався вразливістю в логіці дозволу доступу і випустив 1 млрд токенів управління CGT. На момент написання хакер утримує в гаманці ці активи вартістю $39,7 млн.
Джерело: Etherscan.
Нагадаємо, у лютому збитки криптоіндустрії від зломів і скаму скоротилися до ~$67 млн, а всі 12 помітних інцидентів виявилися пов’язані із сектором DeFi, згідно з Immunefi.