Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
In een recent ontdekt beveiligingslek is Curio, een toonaangevend bedrijf in liquiditeitsvoorziening voor echte activa (RWA), het slachtoffer geworden van een geavanceerde smart contract-exploit.
Deze exploit maakte misbruik van een kritieke kwetsbaarheid met betrekking tot stemrechten binnen het systeem, waardoor een aanvaller maar liefst $16 miljoen aan digitale activa kon ontvreemden.
Lek ontdekt in slim contract
Het lek werd ontdekt in een op MakerDAO gebaseerd slim contract dat binnen de Curio-omgeving werd gebruikt, waarbij de exploit specifiek gericht was op de Ethereum-kant van de operaties. Curio heeft bevestigd dat activa op andere netwerken, waaronder Polkadot en Curio Chain, niet zijn beïnvloed en veilig blijven.
Cyvers, een vooraanstaand Web3-beveiligingsbedrijf, heeft de financiële schade van de aanval geraamd op ongeveer $16 miljoen. De kwetsbaarheid werd geïdentificeerd als een ’toegangslogica’-probleem, wat inhield dat de aanvaller in staat was om met een minimaal aantal Curio Governance (CGT)-tokens ongeautoriseerde toegang te verkrijgen en hun invloed binnen het systeem te vergroten.
Door het misbruiken van dit toegenomen stemrecht, kon de aanvaller een reeks acties binnen het Curio DAO-contract initiëren, wat resulteerde in het onrechtmatig aanmaken van 1 miljard CGT-tokens.
Uitgebreid compensatieplan is aangekondigd
Curio heeft in een reactie op de aanval een uitgebreid compensatieplan aangekondigd voor de getroffen gebruikers. Het plan omvat de lancering van een nieuw token, CGT 2.0, waarbij wordt beloofd dat 100% van de verliezen van CGT-houders zal worden vergoed.
Daarnaast zal Curio een compensatieprogramma implementeren voor liquiditeitsverschaffers, dat in vier fasen over een jaar zal worden uitgevoerd, met elke fase duurt 90 dagen. Compensatie zal worden betaald in USDC/USDT, waarbij in elke fase 25% van de opgelopen verliezen wordt vergoed.
White-hat hackers zullen ook beloond worden
Curio heeft ook aangekondigd dat het ‘white hat’-hackers, die helpen bij het terughalen van de gestolen fondsen, zal belonen met 10% van het bedrag dat in de eerste fase van het herstel wordt teruggevonden.
Het bedrijf is actief bezig met het aanpakken van de gevolgen van de exploit en heeft de gemeenschap verzocht om geduld en ondersteuning terwijl zij werken aan het herstellen van de verliezen en het versterken van hun beveiligingsmaatregelen.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Analist: dit is de ergste nachtmerrie van Amerikaanse centrale bank
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
Waarom stijgt de Ripple (XRP) koers zo gigantisch hard?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.