Криптопротокол Curio подвергся хакерской атаке на сумму $16 млн в экосистеме, которая включает в себя смарт-контракт на основе MakerDAO. Об этом сообщили официальные представители компании в Твиттере. Они напомнили, что основной целью проекта стала помощь компаниям в возможности получить ликвидность от своих реальных активов.
По данным исследователей по безопасности Web3 Cyvers, эксплойт возник из-за уязвимости логики разрешенного доступа, которая позволила злоумышленнику дополнительно сгенерировать 1 млрд токенов Curio Givernance Token (CGT). Согласно последним сведениям, злоумышленник в настоящее время владеет созданными цифровыми активами на общую сумму в размере $40 млн.
Представители криптостартапа пояснили, что «смарт-контракт на основе MakerDAO, используемый в экосистеме, был использован на стороне Ethereum. Мы активно пытаемся разрешить данную ситуацию и будем держать вас в курсе событий. Будьте уверены, все контракты со стороны Polkadot и Curio Chain остаются в безопасности».
«Это затронуло только часть нашей экосистемы, что подчеркивает важность мультичейновой инфраструктуры», — добавила пресс-служба проекта. Представители организации подтвердили, что план восстановления будет опубликован в ближайшее время.
MakerDAO — это децентрализованная автономная организация (DAO), построенная на блокчейне Ethereum. Она представляет собой протокол, который позволяет пользователям создавать и управлять стабильной криптовалютой DAI. Данный стейблкоин, привязан к стоимости доллара США (USD).
Цифровой актив создается путем залога других криптовалют, таких как Ethereum (ETH), в системе, которая называется Collateralized Debt Position (CDP). Пользователи могут предложить свои криптовалюты в CDP и получить взамен DAI в соответствии с определенными правилами и параметрами. MakerDAO работает на основе умных контрактов Ethereum и использует собственную криптовалюту Maker (MKR) для управления системой и принятия решений.