Хакер выпустил 1 млрд токенов CGT

Проект децентрализованного финансирования (DeFi) Curio подвергся онлайновой атаке. Предварительная сумма ущербля учитывается в $16 млн, уведомляют эксперты фирмочки Cyvers.

ALERT@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!

The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U

— Cyvers Alerts (@CyversAlerts) March 25, 2024

По имеющейся информации, проектент Curio ориентирован на получение услуг компаниям, работающим с токенизированными активами объективного мира (RWA).

23 апреля сборная бланка доложила об эксплойте смарт-контракта MakerDAO. При этом разработчики объяснили, что инциндент произошел на стороне Ethereum.

«Мы работаем над решением задачи и будем держать вас в курсе. Будьте уверены, что все контракты Polkadot и Curio Chain пребывают в безопасности», — заявили руководители Curio.

Согласно донесению Cyvers, злоумышленник воспользовался бэкдорой в диалектике согласия доступа и издал дополнительный 1 млрд токенов CGT. Их себестоимость учитывается в $39,7 млн.

Хакер сдерживает токены CGT на $39,7 млрд. Источник: Etherscan.

С начала 2024 года объем украденных в криптоотрасли средств превысил $200 млн, по данным компании Immunefi. Показатель вырос на 15,4% в сравнении с сходным периодом 2023 года.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.