DeFi-проект Curio подвергся атаке, ущерб от которой эксперты Cyvers Alerts оценили в $16 млн.
🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024
The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U
Децентрализованный протокол ориентирован на предоставление Web3-инвесторам в RWA услуг инфраструктуры для привлечения ликвидности.
В субботу, 23 марта, команда Curio предупредила сообщество об эксплойте смарт-контракта MakerDAO, который используется в экосистеме. Согласно заявлению, инцидент произошел на стороне Ethereum.
«Это затронуло только часть нашей экосистемы, что подчеркивает важность мультичейн-инфраструктуры. Пожалуйста, дождитесь публикации плана возмещения, — написали разработчики.
По данным специалистов Cyvers Alerts, злоумышленник воспользовался уязвимостью в логике разрешения доступа и выпустил 1 млрд токенов управления CGT. На момент написания хакер удерживает в кошельке эти активы стоимость $39,7 млн.
Напомним, в феврале ущерб криптоиндустрии от взломов и скама сократился до ~$67 млн, а все 12 заметных инцидентов оказались связаны с сектором DeFi, согласно Immunefi.