La community dietro Curve Finance, protocollo di finanza decentralizzata (DeFi), ha votato per rimborsare i liquidity provider (LP) colpiti a Luglio dall'hacking da 61 milioni di dollari.
I dati on-chain confermano che il 21 Dicembre il 94% dei tokenholder ha approvato la distribuzione di token per un valore di oltre 49,2 milioni di dollari, in modo da coprire le perdite dei pool Curve (CRV), JPEG'd (JPEG), Alchemix (ALCX) e Metronome (MET).
Condividiamo un tweet su X di — Curve Finance (@CurveFinance) December 22, 2023
Volevamo solo sottolineare la portata di tutto questo. Le vittime sono state ripagate grazie a questa votazione con:
- 7,2 milioni di dollari in ETH recuperati dai whitehats e distribuiti alla DAO
- 42 milioni di dollari in CRV per compensare le parti non recuperate (vested)
- Altri fondi recuperati dai whitehat e distribuiti prima del voto https://t.co/qmcK9pmTe5
Il calcolo delle perdite include la quantità di Ether
e token CRV presenti nelle pool prima dell'hack, insieme alle mancate emissioni di CRV che sarebbero state distribuite agli LP negli ultimi mesi. Secondo la proposta di Curve, il fondo comunitario rifornirà i token Curve DAO (CRV). L'importo finale include anche una detrazione per i token recuperati dopo l'incidente.
"Il totale degli ETH da recuperare è stato calcolato in 5919,2226 ETH, i CRV da recuperare sono stati calcolati in 34.733.171,51 CRV e il totale da distribuire è stato calcolato in 55'544'782,73 CRV", si legge nella proposta.
L'incidente di sicurezza si è verificato il 30 Luglio, esponendo nei giorni successivi diversi protocolli DeFi a uno stress test a causa delle preoccupazioni sull'impatto dell'exploit nell'ecosistema crypto. A Luglio, il total value locked (TVL) di Curve era di quasi 4 miliardi di dollari. Tra le pool colpite c'erano alETH/ETH, pETH/ETH, msETH/ETH e CRV/ETH.
"Sebbene i fondi rubati dalle pool siano stati completamente o parzialmente recuperati, i MEV bot hanno lasciato tutte le pool colpite con un deficit, e questa proposta correttiva mira a risarcire le LP colpite", ha scritto Curve nella sua proposta.
L'aggressore ha sfruttato una vulnerabilità sulle stable pool che utilizzano alcune versioni del linguaggio di programmazione Vyper, una scelta popolare per i protocolli DeFi grazie alla sua progettazione per la Ethereum Virtual Machine. Il bug ha reso le versioni 0.2.15, 0.2.16 e 0.3.0 di Vyper vulnerabili agli attacchi di reentrancy.
Aggiungi reaction
NOTIZIE CORRELATE
Responsabile legale di Ripple svela offerta di patteggiamento della SEC prima del processo