Уязвимость, которая была обнаружена в протоколе децентрализованного финансирования Curve Finance, можно было использовать для манипулирования балансами и вывода средств из пулов ликвидности, объявила команда проекта.

Исследователь кибербезопасности под псевдонимом Марко Крок (Marco Croc), связанный с Kupia Security, получил вознаграждение в $250 000 за выявление этой критической уязвимости. Команда Curve Finance признала, что эксплойт мог позволить хакерам совершать многомиллионные кражи активов из пулов ликвидности DeFi-протокола.

Администрация Curve Finance заверила, что вознаграждение Марко Крока было максимально возможным.

«Большое спасибо за раскрытие ошибки! Если бы атака в этом направлении состоялась, то она могла бы вызвать серьезные проблемы. Это пример очень профессиональной работы», – заявили в Curve Finance.

Любой подобный инцидент мог бы привести к серьезной панике среди пользователей протокола, признали представители Curve Finance.

30 июля прошлого года протокол Curve Finance подвергся хакерской атаке. Были взломаны пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET). Общая сумма убытков составила $61,7 млн. Позднее сообщество протокола децентрализованных финансов проголосовало за компенсационные выплаты участникам взломанных пулов ликвидности.