Curve Finance récompense les chercheurs en cybersécurité avec 250 000 $ pour la découverte de vulnérabilités critiques

Le chercheur en cybersécurité Marco Croc a reçu 250 000 $ pour avoir identifié une vulnérabilité critique dans Curve Finance qui a permis aux pirates informatiques de voler des millions. Bien qu'elle ait classé la menace comme « moins dangereuse », Curve Finance a reconnu le risque potentiel et l'impact qu'elle pourrait avoir sur les utilisateurs. Cet incident fait suite à un précédent piratage en juillet au cours duquel 62 millions de dollars ont été perdus, ce qui a conduit Curve Finance à rembourser 49,2 millions de dollars aux fournisseurs de liquidités.

Curve Finance Rewards Cybersecurity Researcher with $250,000 for Uncovering Critical Vulnerability

Curve Finance récompense un chercheur en cybersécurité avec 250 000 $ pour avoir découvert une vulnérabilité critique

In a significant development within the decentralized finance (DeFi) industry, Curve Finance has awarded a substantial $250,000 bounty to cybersecurity researcher Marco Croc, affiliated with Kupia Security, for identifying a critical vulnerability within the protocol.

Dans le cadre d'un développement important dans le secteur de la finance décentralisée (DeFi), Curve Finance a accordé une prime substantielle de 250 000 $ au chercheur en cybersécurité Marco Croc, affilié à Kupia Security, pour avoir identifié une vulnérabilité critique dans le protocole.

The vulnerability, which could have potentially allowed attackers to exploit balances and withdraw funds from liquidity pools, was detected by Croc and promptly reported to Curve Finance. Recognizing the severity of the issue, Curve Finance conducted a thorough investigation and acknowledged the potential security risks associated with the vulnerability.

La vulnérabilité, qui aurait pu permettre aux attaquants d'exploiter les soldes et de retirer des fonds des pools de liquidités, a été détectée par Croc et rapidement signalée à Curve Finance. Conscient de la gravité du problème, Curve Finance a mené une enquête approfondie et a reconnu les risques de sécurité potentiels associés à la vulnérabilité.

As a testament to the significance of Croc's contribution, Curve Finance awarded him the maximum bug bounty of $250,000. The protocol expressed its deep appreciation for Croc's vigilance and underscored the importance of collaborative efforts in safeguarding the DeFi ecosystem.

Pour témoigner de l'importance de la contribution de Croc, Curve Finance lui a attribué la prime maximale de 250 000 $. Le protocole a exprimé sa profonde appréciation pour la vigilance de Croc et a souligné l'importance des efforts de collaboration pour sauvegarder l'écosystème DeFi.

While Curve Finance classified the threat as "not as dangerous," the protocol emphasized that even minor security incidents could trigger significant panic among users. It also reaffirmed its belief that stolen funds could be recovered in such scenarios.

Bien que Curve Finance ait classé la menace comme « moins dangereuse », le protocole a souligné que même des incidents de sécurité mineurs pourraient déclencher une panique importante parmi les utilisateurs. Elle a également réaffirmé sa conviction que les fonds volés pourraient être récupérés dans de tels scénarios.

This incident follows Curve Finance's recent recovery from a hack in July, which resulted in a loss of approximately $62 million. To address this setback and restore confidence, the DeFi protocol conducted a vote to reimburse $49.2 million worth of assets to liquidity providers (LPs) affected by the breach.

Cet incident fait suite à la récente récupération de Curve Finance après un piratage en juillet, qui a entraîné une perte d'environ 62 millions de dollars. Pour remédier à ce revers et restaurer la confiance, le protocole DeFi a organisé un vote pour rembourser 49,2 millions de dollars d'actifs aux fournisseurs de liquidité (LP) touchés par la violation.

On-chain data reveals that 94% of tokenholders approved the disbursement of tokens worth over $49.2 million to cover losses incurred in the Curve, JPEG'd, Alchemix, and Metronome pools. The successful reinstatement of funds serves as a testament to Curve Finance's commitment to security and its enduring support for its users.

Les données en chaîne révèlent que 94 % des détenteurs de jetons ont approuvé le décaissement de jetons d'une valeur de plus de 49,2 millions de dollars pour couvrir les pertes subies dans les pools Curve, JPEG'd, Alchemix et Metronome. La réintégration réussie des fonds témoigne de l'engagement de Curve Finance en faveur de la sécurité et de son soutien durable à ses utilisateurs.

The identification and resolution of this critical vulnerability underscore the paramount importance of robust cybersecurity measures in the DeFi landscape. The industry remains vulnerable to sophisticated attacks, emphasizing the need for continuous vigilance, collaboration, and unwavering efforts to mitigate potential threats.

L'identification et la résolution de cette vulnérabilité critique soulignent l'importance primordiale de mesures de cybersécurité robustes dans le paysage DeFi. Le secteur reste vulnérable aux attaques sophistiquées, ce qui souligne la nécessité d'une vigilance continue, d'une collaboration et d'efforts inébranlables pour atténuer les menaces potentielles.