Команда Curve Finance выплатила $250 000 за обнаружение критической уязвимости
Уязвимость, которая была обнаружена в протоколе децентрализованного финансирования Curve Finance, можно было использовать для манипулирования балансами и вывода средств из пулов ликвидности, объявила команда проекта.
Исследователь кибербезопасности под псевдонимом Марко Крок (Marco Croc), связанный с Kupia Security, получил вознаграждение в $250 000 за выявление этой критической уязвимости. Команда Curve Finance признала, что эксплойт мог позволить хакерам совершать многомиллионные кражи активов из пулов ликвидности DeFi-протокола.
Администрация Curve Finance заверила, что вознаграждение Марко Крока было максимально возможным.
«Большое спасибо за раскрытие ошибки! Если бы атака в этом направлении состоялась, то она могла бы вызвать серьезные проблемы. Это пример очень профессиональной работы», – заявили в Curve Finance.
Любой подобный инцидент мог бы привести к серьезной панике среди пользователей протокола, признали представители Curve Finance.
30 июля прошлого года протокол Curve Finance подвергся хакерской атаке. Были взломаны пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET). Общая сумма убытков составила $61,7 млн. Позднее сообщество протокола децентрализованных финансов проголосовало за компенсационные выплаты участникам взломанных пулов ликвидности.