Forklog 2024-03-25 14:38:28

Хакер выпустил 1 млрд токенов CGT в экосистеме Curio

DeFi-проект Curio подвергся атаке, ущерб от которой эксперты Cyvers Alerts оценили в $16 млн. 🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024 Децентрализованный протокол ориентирован на предоставление Web3-инвесторам в RWA услуг инфраструктуры для привлечения ликвидности. В субботу, 23 марта, команда Curio предупредила сообщество об эксплойте смарт-контракта MakerDAO, который используется в экосистеме. Согласно заявлению, инцидент произошел на стороне Ethereum. «Это затронуло только часть нашей экосистемы, что подчеркивает важность мультичейн-инфраструктуры. Пожалуйста, дождитесь публикации плана возмещения, — написали разработчики. По данным специалистов Cyvers Alerts, злоумышленник воспользовался уязвимостью в логике разрешения доступа и выпустил 1 млрд токенов управления CGT. На момент написания хакер удерживает в кошельке эти активы стоимость $39,7 млн. Данные: Etherscan. Напомним, в феврале ущерб криптоиндустрии от взломов и скама сократился до ~$67 млн, а все 12 заметных инцидентов оказались связаны с сектором DeFi, согласно Immunefi.