「Curve Financeは、6200万ドルのハッキング事件の後、ユーザーに補償することを誓います」

Curve Finance vows to compensate users after a $62 million hacking incident.

分散型金融（DeFi）プラットフォームのCurve Financeは、最近のハッキングによる6,200万ドルの損失を被ったユーザーに対して、公式に補償する意向を表明しました。

公式アカウントからのX（旧Twitter）の投稿によると、現在の調査が進展しており、約79％の資金が正常に回収されました。プラットフォームはまた、補償を受ける影響を受けた各ユーザーを評価すると述べています。

この評価は、資源の公正な分配を確保することを目的としています。7月30日の事件では、Curve FinanceのVyperコンパイラのリリース履歴内の脆弱性を悪用した悪意のある行為者が関与しました。

ハッキング後の迅速なアップデート。先週のハッキングの影響を受けた資金の70％が回収されましたが、残りの部分についての調査が進行中です。一方、各影響を受けたユーザーの割合を測定し、適切な分配を目指して作業しています。

• 「Lil Tay Crypto Token ‘LilTay’がBNBチェーン上に登場、ラッパーの死報道は誤報」
• 「DeFiはCurveハックから回復しようとするが、悪用は続く：Finance Redefined」
• 「ブラックスワンの著者がビットコインの出来高の低下を警告し、BTCが30,000ドルを突破できなかった」という意味です

— Curve Finance (@CurveFinance) 2023年8月11日

ハッキングの背後にいた個人は、Vyperコンパイラのバージョン0.2.15から0.3.0に対して攻撃を仕掛けました。脆弱性の特定には、専門家の指摘によれば、相当なスキルと多大なリソースが必要でした。

Viperの1人の貢献者は、攻撃は実行の数週間前に計画された可能性が高いと述べました。攻撃を受けたプールには、CRV/ETH、alETH/ETH、msETH/ETH、およびpETH/ETHが含まれていました。さらに、Arbitrum上のトライクリプトプールも攻撃を受けている可能性が高くなっています。

関連記事： Aave DAOがCRVの露出を減らす提案についての投票を開始

この攻撃は、DeFiエコシステム全体に波及しました。侵害の包括的な調査は、前のソフトウェアのイテレーションでの脆弱性を特定するための適切なインセンティブの不足という問題を浮き彫りにしました。

ハッキングの責任者には10％の報奨金が提供され、受け入れ後、加害者は資金の返還を開始しました。Etherscanによると、執筆時点では、返還された資金の総額は4,821 Ether（ETH）または8,891,578ドルに相当します。

雑誌： 暗号通貨プロジェクトはハッカーと交渉すべきでしょうか？おそらく