Показать сообщение отдельно
Старый 03.05.2024, 21:07
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 16,589
Благодарностей: 67

награды Ветеран MMGP.RU 
Команда Curve Finance выплатила $250 000 за обнаружение критической уязвимости

Уязвимость, которая была обнаружена в протоколе децентрализованного финансирования Curve Finance, можно было использовать для манипулирования балансами и вывода средств из пулов ликвидности, объявила команда проекта. Исследователь кибербезопасности под псевдонимом Марко Крок (Marco Croc), связанный с Kupia Security, получил вознаграждение в $250 000 за выявление этой критической уязвимости. Команда Curve Finance признала, что эксплойт мог позволить хакерам совершать многомиллионные кражи активов из пулов ликвидности DeFi-протокола.

Администрация Curve Finance заверила, что вознаграждение Марко Крока было максимально возможным.

Цитата:
«Большое спасибо за раскрытие ошибки! Если бы атака в этом направлении состоялась, то она могла бы вызвать серьезные проблемы. Это пример очень профессиональной работы», – заявили в Curve Finance.
Любой подобный инцидент мог бы привести к серьезной панике среди пользователей протокола, признали представители Curve Finance.

30 июля прошлого года протокол Curve Finance подвергся хакерской атаке. Были взломаны пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET). Общая сумма убытков составила $61,7 млн. Позднее сообщество протокола децентрализованных финансов проголосовало за компенсационные выплаты участникам взломанных пулов ликвидности.

Источник: Bits.media
__________________
Bits.media - о криптовалютах по-русски
polym0rph вне форума
Перейти в тему этого сообщения: Команда Curve Finance выплатила $250 000 за обнаружение критической уязвимости