پلتفرم Curve متعهد به پرداخت خسارت به کاربران خود شده است

پروژه Curve Finance، یک پلتفرم مالی غیرمتمرکز (DeFi) که می‌توان از آن استیبل‌کوین‌ وام گرفت، رسما تصمیم خود را برای بازپرداخت هزینه کاربرانی که تحت تأثیر هک ۶۲ میلیون دلاری اخیر، سرمایه‌شان را از دست داده‌اند، اعلام کرده است.

طبق یک پست از Curve Finance، تحقیقات در حال پیشرفت است و تقریباً ۷۹٪ از وجوه با موفقیت بازیابی شده‌اند. اولویت فعلی این پلتفرم، ارزیابی هر کاربر آسیب‌دیده برای جبران سرمایه آن‌هاست.

هدف این ارزیابی اطمینان از توزیع عادلانه منابع است. علت این حادثه، که در ۳۰ جولای رخ داد، آسیب‌پذیری در نسخه‌های قدیمی زبان برنامه‌نویسی وایپر بود.

فردی که پشت این هک بود توجه خود را به طور خاص به سمت نسخه‌های ۰.۲.۱۵ تا ۰.۳.۰ کامپایلر وایپر معطوف کرد. بدیهی است که هکر درک خوبی از نقاط ضعف دقیق در وایپر داشته است. شناسایی این آسیب‌پذیری‌ها مستلزم داشتن سطح قابل توجهی از مهارت است که فقط در متخصصان این حوزه دیده می‌شود.

شایان ذکر است، گمانه‌زنی‌هایی وجود دارد مبنی بر این که این هک قبل از اجرایی شدن به طور دقیق برنامه‌ریزی شده بود. یکی از توسعه‌دهندگان وایپر معتقد است که این طرح احتمالا به مدت چندین هفته و حتی چندین ماه‌، به تدوین نیاز داشته است. از جمله استخرهایی که درگیر این ماجرا شدند عبارتند از CRV/ETH، alETH/ETH، msETH/ETH و pETH/ETH. علاوه بر این، نگرانی فزاینده‌ای وجود دارد که سه استخر در آربیتروم نیز تحت تأثیر این هک قرار گرفته باشند.

متأسفانه، این حمله در کل دنیای دیفای طنین انداز شد و نشان‌دهنده یک مشکل قابل‌توجه در حوزه نوظهور ارزهای‌ دیجیتال بود. عدم وجود انگیزه‌های مناسب برای شناسایی آسیب‌پذیری‌ها در نرم افزار نیز از دیگر ضعف‌های سیستمی به حساب می‌آمد.

جایزه ۱۰ درصدی برای هکر با شرط بازگشت سرمایه توسط او در نظر گرفته شد و با پذیرش این پیشنهاد، هکر روندی را برای بازگرداندن وجوه آغاز کرد. داده‌های اتراسکن تأیید می‌کند که فرد پشت حمله، سه تراکنش مجزا را با کیف پول توسعه‌دهنده Alchemix Finance انجام داده است. ارزش کل این نقل و انتقالات به ۴۸۲۱ اتریوم رسید که در آن زمان معادل حدود ۸ میلیون دلار بود.