Curve Finance rembourse le montant total volé en juillet

  • 73,5 millions de dollars ont été volés dans une attaque contre Curve Finance en juillet
  • 94 % des votants ont approuvé un remboursement complet des fonds volés, ainsi que des compensations pour les émissions CRV manquées
  • La communauté cherche à renforcer la sécurité de Curve Finance pour éviter de futures attaques

Le 30 juillet, quatre pools Curve Finance ont été exploités en raison d’un bug de réentrée rendu possible par le langage de programmation Vyper.

Les pirates ont attaqué quatre pools miniers et ont emporté un total de 73,5 millions de dollars. Presque immédiatement, la communauté est passée à l’action – Curve elle-même a étendu le rameau d’olivier standard, proposant de traiter l’incident comme un incident de chapeau blanc en échange du renvoi de 90 % des fonds volés.

Pendant ce temps, de véritables chapeaux blancs s’en sont également pris aux pirates informatiques, réussissant à récupérer une petite partie des fonds et à les restituer à la bourse.

Curve Finance rembourse le montant total volé en juillet

La récupération totale était impossible

Certains des attaquants – en particulier ceux impliqués dans la violation de Metronome – ont accepté l’offre de Curve, restituant 90 % des fonds. Malheureusement, tous les hackers n’étaient pas enclins à renoncer à leur nouvelle richesse.

Après avoir récupéré environ 52 millions de dollars, la communauté Curve s’est mise à décider si les utilisateurs devaient être remboursés et, si oui, comment cela devait être fait.

Finalement, la question a été tranchée par un vote.

Aller au-delà des attentes

La proposition, qui a été acceptée par 94 % des votants, promettait non seulement de rembourser tous les jetons non comptabilisés, mais également de compenser les émissions CRV manquées qui auraient été distribuées aux pools Curve si le piratage n’avait pas eu lieu.

« Bien que les fonds volés dans chaque pool aient été entièrement ou partiellement récupérés, les robots MEV ont laissé tous les pools concernés avec un déficit, et cette proposition de remédiation vise à rétablir l’intégrité des LP concernés. […] L’ETH global à récupérer a été calculé à 5919,2226 ETH, le CRV à récupérer a été calculé à 34 733 171,51 CRV et le total à distribuer a été calculé à 55 544 782,73 CRV.

En fin de compte, la communauté remboursera aux utilisateurs concernés un total de 42 millions de dollars de CRV, annulant ainsi la perte calculée de plus de 94 millions de dollars. Je voulais juste souligner l’ampleur de cela. Les victimes sont guéries grâce à ce vote avec  :

– 7,2 millions de dollars d’ETH récupérés par les Whitehats au DAO en cours de distribution

– 42 millions de dollars de CRV compensant les pièces non récupérées (acquises)

co/qmcK9pmTe5

Proposer de rembourser les gains non réalisés était une bonne idée – qui renforcera sûrement la confiance de ceux qui investissent dans les pools liés à CurveDAO.

Cependant, il semble que les développeurs aient encore du travail à faire pour garantir que cette situation coûteuse ne se reproduise pas. Il convient de mentionner qu’une autre attaque contre Curve Pools – bien qu’utilisant une méthode différente – a été exécutée avec succès le mois dernier.

Compte tenu des vastes ressources du DAO en question, un investissement important dans une meilleure sécurité semble de mise.