تستجيب Curve Finance لحادث الاختراق في يوليو بتعويض المستخدمين المتضررين بقيمة 42 مليون دولار من CRV. تهدف القرارات المدعومة من المجتمع إلى استعادة الثقة وتغطية ليس فقط الأموال المسروقة ولكن أيضًا الأرباح غير المحققة.
واجهت Curve Finance عقبة كبيرة في 30 يوليو عندما أصيبت أربعة من حماماتها بخلل في إعادة الدخول يرتبط بلغة البرمجة Vyper. استغلها القراصنة، حيث تم نزع مبلغ ضخم قدره 73.5 مليون دولار. ردًا سريعًا، قدمت Curve Finance زيتونة السلام، مقترحة التعامل مع الحادث كسيناريو “هات البيضة واطلع” مقابل إرجاع 90% من الأموال المسروقة.
بينما قبل بعض القراصنة، لا سيما الذين شاركوا في اختراق Metronome، العرض وردوا 90% من الأموال. لكن لم يكن جميع القراصنة ميالين إلى التخلي عن ثرواتهم الحديثة. بعد استرداد حوالي 52 مليون دولار، بدأت مجتمع Curve في مهمة تحديد ما إذا كان يجب تعويض المستخدمين المتضررين وكيفية تحقيق ذلك. تم التصويت في النهاية على المسألة.
كانت الاقتراحات، التي وافق عليها 94% من الناخبين، تعد بعدم فقدان أي رموز غير محسوبة وكذلك تعويض الانبعاثات المفترضة لـ CRV التي كان من المفترض توزيعها على حمامات Curve لولا الاختراق. “بينما تم استرداد الأموال المسروقة في كل حوض إما كليًا أو جزئيًا، فإن روبوتات MEV تركت جميع الحمامات المتضررة بعجز، ويسعى اقتراح الإصلاح هذا إلى جعل المساهمين المتأثرين كليًا. […] تم حساب الإيثر الإجمالي المسترد بمقدار 5919.2226 إيثر، وتم حساب الـ CRV المسترد بمقدار 34،733،171.51 CRV، وتم حساب الإجمالي الموزع بمقدار 55’544’782.73 CRV.”
Just wanted to emphasize the scale of this. Victims are made whole with this vote with:
– $7.2M worth of ETH recovered by whitehats to the DAO being distributed
– $42M worth of CRV compensating unrecovered parts (vested)
– Other whitehat-recovered funds distributed before vote https://t.co/qmcK9pmTe5— Curve Finance (@CurveFinance) December 22, 2023
وفي النهاية، سيقوم المجتمع بتعويض المستخدمين المتضررين بمبلغ يقدر بنحو 42 مليون دولار من CRV، مما يلغي الخسارة المحسوبة التي تزيد عن 94 مليون دولار.
كانت جانبًا ملحوظًا من مبادرة التعويض هو التعهد بتغطية الأرباح غير المحققة، مما يظهر التقدم في استعادة الثقة بين المستثمرين في حمامات CurveDAO ذات الصلة. ومع ذلك، يبدو أن المطورين لا يزالون بحاجة إلى بذل المزيد من الجهد لضمان عدم تكرار مثل هذه الحالات التكلفة.
يجدر بالذكر أن هجومًا آخر على حمامات Curve نفذ بنجاح في الشهر الماضي باستخدام طريقة مختلفة. نظرًا للموارد الهائلة للـ DAO المعنية، يبدو أن الاستثمار الكبير في تعزيز الأمان أمر ضروري.