Хакеры атаковали Curio и похитили $16 млн

Криптопротокол Curio подвергся атаке на сумму $16 млн в экосистеме, которая включает в себя смарт-контракт на основе MakerDAO. Об этом сообщили официальные представители компании в X (Твиттере). Специалисты напомнили, что основной целью проекта была помощь организациям в получении ликвидность от своих реальных активов.

По данным исследователей по безопасности Web3 Cyvers, эксплойт возник из-за уязвимости логики разрешенного доступа, которая позволила злоумышленнику дополнительно сгенерировать 1 млрд токенов Curio Givernance Token (CGT). Согласно последним сведениям, мошенник в настоящее время владеет созданными цифровыми активами на общую сумму в размере $40 млн.

Представители криптостартапа пояснили: «Смарт-контракт на основе MakerDAO, применяемый в экосистеме, был использован на стороне Ethereum. Мы активно пытаемся разрешить данную ситуацию и станем держать вас в курсе событий. Будьте уверены, все контракты со стороны Polkadot и Curio Chain остаются в безопасности».

«Это затронуло только часть нашей экосистемы, что подчеркивает важность мультичейновой инфраструктуры», — добавила пресс-служба проекта. Представители компании подтвердили: план восстановления будет опубликован в ближайшее время.

MakerDAO — это децентрализованная автономная организация (DAO), построенная на блокчейне Ethereum. Она представляет собой протокол, который позволяет пользователям создавать стабильную криптовалюту DAI и управлять ей. Данный стейблкоин привязан к стоимости доллара США (USD).

Цифровой актив создается путем залога других криптовалют, таких как Ethereum (ETH), в системе, которая называется Collateralized Debt Position (CDP). Пользователи могут предложить свои монеты в CDP и получить взамен DAI в соответствии с определенными правилами и параметрами. MakerDAO работает на основе умных контрактов Ethereum и использует собственную криптовалюту Maker (MKR) для управления системой и принятия решений.

Автор

Петр Иванов