Curve Finance rembourse le montant total volé en juillet

Le 30 juillet, quatre pools Curve Finance ont été exploités en raison d’un bug de réentrée rendu possible par le langage de programmation Vyper.

Les pirates ont attaqué quatre pools miniers et ont emporté un total de 73,5 millions de dollars. Presque immédiatement, la communauté est passée à l’action : Curve elle-même a étendu le rameau d’olivier standard, proposant de traiter l’incident comme un incident de chapeau blanc en échange du renvoi de 90 % des fonds volés.

Pendant ce temps, de véritables chapeaux blancs s’en sont également pris aux pirates, réussissant à récupérer une petite partie des fonds et à les restituer à la bourse.

La récupération totale était impossible

Certains des attaquants – en particulier ceux impliqués dans la violation de Metronome – ont accepté l’offre de Curve, restituant 90 % des fonds. Malheureusement, tous les hackers n’étaient pas enclins à renoncer à leur nouvelle richesse.

Après avoir récupéré environ 52 millions de dollars, la communauté Curve s’est mise à décider si les utilisateurs devaient être remboursés et, si oui, comment cela devait être fait.

En fin de compte, la question a été tranchée par un vote.

Aller au-delà des attentes

La proposition, qui a été acceptée par 94 % des votants, promettait non seulement de rembourser tous les jetons non comptabilisés, mais également de compenser les émissions CRV manquées qui auraient été distribuées aux pools Curve si le piratage n’avait pas eu lieu.

« Bien que les fonds volés dans chaque pool aient été entièrement ou partiellement récupérés, les robots MEV ont laissé tous les pools concernés avec un déficit, et cette proposition de remédiation vise à rétablir l’intégralité des LP concernés. […] L’ETH global à récupérer a été calculé à 5919,2226 ETH, le CRV à récupérer a été calculé à 34 733 171,51 CRV et le total à distribuer a été calculé à 55 544 782,73 CRV.

En fin de compte, la communauté remboursera aux utilisateurs concernés un total de 42 millions de dollars de CRV, annulant ainsi la perte calculée de plus de 94 millions de dollars.

Je voulais juste souligner l’ampleur de cela. Les victimes sont guéries grâce à ce vote avec :
– 7,2 millions de dollars d’ETH récupérés par les Whitehats au DAO en cours de distribution
– 42 millions de dollars de CRV compensant les pièces non récupérées (acquises)
– Autres fonds récupérés par Whitehat distribués avant le vote https://t.co/qmcK9pmTe5

— Curve Finance (@CurveFinance) 22 décembre 2023

Proposer de rembourser les gains non réalisés était une bonne idée – qui renforcera sûrement la confiance de ceux qui investissent dans les pools liés à CurveDAO.

Cependant, il semble que les développeurs aient encore du travail à faire pour garantir que cette situation coûteuse ne se reproduise pas. Il convient de mentionner qu’une autre attaque contre Curve Pools – bien qu’utilisant une méthode différente – a été exécutée avec succès le mois dernier.

Compte tenu des vastes ressources du DAO en question, un investissement important pour une meilleure sécurité semble de mise.

L’article Curve Finance rembourse le montant total volé en juillet apparaît en premier sur CryptoPotato.