Эксплойт в Curio: атака на миллионы долларов, что произошло? – Пульс новости ‘7.25’

Обзор

Компания Curio, специализирующаяся на ликвидности реальных активов (RWA), пострадала от эксплойта смарт-контракта. В результате злоумышленник создал 1 миллиард токенов Curio Governance (CGT), что привело к потере цифровых активов на сумму около 16 миллионов долларов. Уязвимость была связана с привилегиями голоса в смарт-контракте на основе MakerDAO, используемом в экосистеме Curio.

Уязвимость и атака

По данным отчета Curio, злоумышленник использовал уязвимость в управлении доступом к привилегиям голоса. Приобретя небольшое количество токенов CGT, атакующий получил повышенный уровень голосования в рамках смарт-контракта проекта. Это позволило ему выполнить ряд действий, включая произвольное выполнение действий в контракте Curio DAO, что привело к несанкционированной чеканке 1 миллиарда токенов CGT.

Реакция Curio

В ответ на атаку платформа объявила о выпуске новой версии CGT — своего токена управления. Curio разработала план компенсаций для пострадавших пользователей, состоящий из 4 последовательных этапов, каждый из которых длится 90 дней. На каждом этапе компенсации будут выплачиваться в USDC/USDT в размере 25% от убытков, понесенных вторым токеном в пулах ликвидности.

Что такое реальные активы (RWA)?

Реальные активы (RWA) — это материальные или нематериальные активы из традиционного финансового мира, которые можно токенизировать на блокчейне. Они включают физические активы, такие как недвижимость и сырьевые товары, а также финансовые активы, такие как акции и облигации. Токенизация RWA облегчает покупку и продажу долей высокодоходных активов круглосуточно и без выходных на цифровых биржах.

Ликвидность в криптоиндустрии

Ликвидность в криптоиндустрии относится к возможности легкого преобразования актива в наличные деньги без значительного влияния на его цену. Токенизация RWA позволяет эффективно торговать долями высокодоходных активов, обходя традиционных посредников и облегчая быстрые и масштабные глобальные транзакции. Этот оптимизированный процесс повышает ликвидность, создавая вторичный рынок для реальных инвестиций, позволяя токенам, представляющим RWA, свободно торговаться в любое время, тем самым увеличивая ликвидность на рынке.

Управление доступом и привилегиями

Атака на Curio подчеркивает важность тщательного аудита и тестирования смарт-контрактов на предмет потенциальных уязвимостей, особенно тех, которые связаны с управлением доступом и привилегиями. Необходимо реализовать надлежащие механизмы управления доступом, чтобы предотвратить несанкционированное повышение привилегий, даже если злоумышленник приобретает небольшое количество токенов.

FAQ

**Что такое CGT?**

Curio Governance Token (CGT) — это токен управления в экосистеме Curio.

**Что такое смарт-контракт?**

Смарт-контракт — это самоисполняющийся контракт, хранящийся в блокчейне, который автоматически выполняет условия, установленные при его создании.

**Что означает “эксплойт”?**

Эксплойт — это использование уязвимости в программном обеспечении или системе для получения несанкционированного доступа или выполнения произвольных действий.

**Что такое MakerDAO?**

MakerDAO — это децентрализованная автономная организация (DAO), управляющая стейблкоином DAI.

**Что такое ликвидность в криптоиндустрии?**

Ликвидность в криптоиндустрии — это возможность легко преобразовывать актив в наличные деньги без значительного влияния на его цену.

**Что означает “токен”?**

Цифровой asset, представляющий право собственности на определенный актив или утилиту в пределах какой-либо блокчейн сети.