Curio adlı likidite firması, MakerDAO tabanlı bir akıllı sözleşmenin ihlali sonucu 16 milyon dolarlık bir saldırıya maruz kaldı. Bu saldırı, oylama gücü ayrıcalıklarının kötüye kullanılmasına izin veren bir güvenlik açığından kaynaklandı. Curio, Ethereum tabanlı sözleşmelerin etkilendiğini, Polkadot ve Curio Chain sözleşmelerinin ise güvende olduğunu duyurdu.
Saldırının Etkileri ve Şirketin Açıklamaları
Web3 güvenlik firması Cyvers, kayıpların yaklaşık 16 milyon dolar olduğunu tahmin ediyor. Curio’nun 25 Mart’ta yayınladığı raporda saldırının detayları ve etkilenen kullanıcılar için bir tazminat planı bulunuyor. Saldırgan, az sayıda Curio Governance (CGT) token’ı ile oylama gücünü artırarak 1 milyar CGT basılmasına neden oldu.
Curio’nun Tazminat ve Güvenlik Adımları
Curio, saldırıdan etkilenen kullanıcıların fonlarının iade edileceğini ve yeni bir CGT 2.0 token’ı çıkaracaklarını duyurdu. Bu yeni token ile mevcut CGT sahiplerine yapılan zararın %100’ü tazmin edilecek. Ayrıca, bir tazminat programı yürüterek likidite sağlayıcılarını destekleyeceklerini ve tüm ödemelerin dört aşamada, her biri 90 gün sürecek şekilde yapılacağını açıkladılar.
Ek olarak, kaybedilen fonların geri kazanılmasına yardımcı olacak beyaz şapkalı bilgisayar korsanlarına ödüllerin verileceği belirtildi. İlk kurtarma aşamasında kurtarılan fonların %10’una kadar ödül vaat edildi.