Curve Finance s'engage à rembourser les utilisateurs affectés par son récent piratage

La plateforme de finance décentralisée (DeFi) Curve Finance a officiellement déclaré son intention de rembourser les utilisateurs touchés par le récent piratage qui a entraîné des pertes de 62 millions de dollars.

Selon un communiqué de X (anciennement Twitter) publié sur son compte officiel, les enquêtes en cours progressent et environ 79 % des fonds ont été récupérés avec succès. La plateforme a également indiqué qu'elle évaluerait le remboursement de chaque utilisateur touché.

Cette évaluation vise à assurer une distribution équitable des ressources. L'incident du 30 juillet impliquait des acteurs malveillants exploitant des vulnérabilités dans l'historique des versions du compilateur Vyper de Curve Finance.

Quick post-hack update.

While 70% of funds affected by the hack last week are recovered, active investigation with regards to the rest is underway.

In the meantime, we are also working on measuring the respective shares of each affected user with the goal of proper distribution
— Curve Finance (@CurveFinance) August 11, 2023

Petite mise à jour après le piratage. Alors que 70 % des fonds affectés par le piratage de la semaine dernière ont été récupérés, une enquête active est en cours pour le reste. Entre-temps, nous travaillons également à mesurer les parts respectives de chaque utilisateur affecté dans le but d'une distribution appropriée - Curve Finance (@CurveFinance) 11 août 2023

L'individu à l'origine du piratage a dirigé son attaque vers les versions 0.2.15 à 0.3.0 du compilateur Vyper. L'identification des vulnérabilités a nécessité des compétences et des ressources considérables, comme l'ont souligné des experts en la matière.

Un contributeur à Viper a déclaré que l'attaque avait probablement été planifiée plusieurs semaines avant d'être exécutée. Parmi les pools attaqués figurent CRV/ETH, alETH/ETH, msETH/ETH et pETH/ETH. En outre, on craint de plus en plus que le pool tri-crypto d'Arbitrum n'ait également été attaqué.

L'attaque a eu des répercussions sur l'ensemble de l'écosystème DeFi. Un examen approfondi de la brèche a souligné un problème dans le secteur émergent des cryptomonnaies : l'absence d'incitations appropriées pour identifier les vulnérabilités dans les itérations logicielles précédentes.

Une prime de 10 % a été offerte à la personne responsable du piratage et, après acceptation, l'auteur a commencé à restituer les fonds. Selon Etherscan, à l'heure où nous écrivons ces lignes, la valeur totale des fonds restitués s'élève à 4 821 ethers (ETH), soit 8 891 578 dollars.