cryptocurrency.tech
Проект децентрализованного финансирования (DeFi) Curio подвергся хакерской атаке. Предварительная сумма ущерба оценивается в $16 млн, сообщают специалисты фирмы Cyvers.
🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!
The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024
По имеющейся информации, проект Curio ориентирован на предоставление услуг компаниям, работающим с токенизированными активами реального мира (RWA).
23 марта команда протокола предупредила об эксплойте смарт-контракта MakerDAO. При этом разработчики объяснили, что инцидент произошел на стороне Ethereum.
Согласно сообщению Cyvers, злоумышленник воспользовался уязвимостью в логике разрешения доступа и выпустил дополнительный 1 млрд токенов CGT. Их стоимость оценивается в $39,7 млн.
Хакер удерживает токены CGT на $39,7 млрд. Источник: Etherscan.
С начала 2024 года объем украденных в криптоотрасли средств превысил $200 млн, по данным компании Immunefi. Показатель вырос на 15,4% в сравнении с аналогичным периодом 2023 года.