Merkezi olmayan finans platformu Curve Finance, son dönemde yaşanan 62 milyon dolarlık hırsızlık sonrasında kullanıcılarına geri ödeme yapma kararı aldığını duyurdu. Hırsızlık olayı, bir hackerın Curve Finance yazılım güncellemesindeki bir güvenlik açığından faydalanması sonucu gerçekleşti. Hackerın, çalınan fonların %10’unu ödül olarak kabul etmesinin ardından, fonların iadesine başlandı.
Olayın ardından yürütülen soruşturmalarda ilerleme kaydedildi ve çalınan fonların yaklaşık %79’unun geri kazanıldığı belirtildi. Curve Finance, olaydan etkilenen tüm kullanıcılarına geri ödeme yapmayı planladığını açıkladı. Bu karar, kaynakların adil bir şekilde dağıtılmasını sağlamayı hedefliyor.
Hacker, Curve Finance’in Vyper derleyicisinin sürüm geçmişindeki güvenlik açıklarını kullanarak saldırıyı gerçekleştirdi. Saldırının, Vyper derleyicisinin belirli sürümlerine yönelik olduğu belirtildi. Güvenlik açıklarının tespit edilmesinin önemli bir beceri ve kaynak gerektirdiği vurgulandı.
Saldırının hedefindeki stake havuzları arasında CRV/ETH, alETH/ETH, msETH/ETH ve pETH/ETH bulunuyordu. Ayrıca, Layer-2 ölçeklendirme ağı olan Arbitrum’daki üç stake havuzunun da saldırıdan etkilenebileceği belirtildi.
Saldırıdan sorumlu kişiye çalınan varlıkların %10’luk bir kısmı ödül olarak verildi. Bu teklifin kabul edilmesi üzerine, hacker iade işlemlerine başladı. Şu ana kadar toplamda 4,821 Ethereum değerindeki fonlar iade edildi. Bu miktarın değeri yaklaşık 8.891.578 dolar ediyor.