Merkezi olmayan finans (DeFi) protokolü Curve Finance'in arkasındaki topluluk, Temmuz ayında 61 milyon dolarlık bir saldırıya uğrayan likidite sağlayıcılarına (LP'ler) geri ödeme yapma kararı aldı.

Zincir üzerindeki veriler, token sahiplerinin yüzde 94'ünün 21 Aralık'ta Curve (CRV), JPEG'd (JPEG), Alchemix (ALCX) ve Metronome (MET) havuzlarının kayıplarını karşılamak üzere 49,2 milyon doların üzerinde token ödemesini onayladığını doğruladı.

Kayıpların hesaplanması, saldırıdan önce havuzlardaki Ether (ETH) ve CRV token'larının miktarının yanı sıra geçtiğimiz aylarda LP'lere dağıtılacak olan kaçırılmış CRV emisyonlarını da içeriyor. Curve'ün teklifine göre, topluluk fonu Curve DAO (CRV) token'larını tedarik edecek. Nihai tutar, olaydan bu yana geri kazanılan token'lar için bir kesinti de içeriyor.

Teklifte, "Geri kazanılacak toplam 5919.2226 ETH ve geri kazanılacak 34.733.171,51 CRV ile dağıtılacak toplam 55.544.782,73 CRV olarak hesaplandı." deniyor.

Güvenlik olayı 30 Temmuz'da meydana geldi ve istismarın kripto ekosistemi üzerindeki etkisine ilişkin endişeler nedeniyle sonraki günlerde birkaç DeFi protokolü stres testine tabi tutuldu. Temmuz ayında Curve'ün kilitli toplam değeri (TVL) yaklaşık 4 milyar dolardı. Etkilenen havuzlar arasında alETH/ETH, pETH/ETH, msETH/ETH ve CRV/ETH bulunuyordu.

Curve teklifinde, "Her bir havuzda çalınan fonlar ya tamamen ya da kısmen geri kazanılmış olsa da, MEV botları etkilenen tüm havuzlarda bir eksiklik bıraktı ve bu iyileştirme teklifi etkilenen LP'leri bütün hale getirmeyi amaçlıyor." dedi.

Saldırgan, Ethereum Sanal Makinesi için tasarlanması nedeniyle DeFi protokolleri için popüler bir seçim olan Vyper programlama dilinin bazı sürümlerini kullanan kararlı havuzlardaki bir güvenlik açığından yararlandı. Hata, Vyper'ın 0.2.15, 0.2.16 ve 0.3.0 sürümlerini reentrancy saldırılarına karşı savunmasız hale getirdi.

Magazin: Kriptodaki beyniniz bu - Kripto tüccarları arasında madde bağımlılığı artıyor