Curio DeFi の脆弱性: スマート コントラクトの欠陥またはセキュリティの脆弱性?

Curio defi プロジェクトは、許可されたアクセス ロジックの脆弱性により 1,600 万ドルの攻撃を受け、攻撃者はさらに 10 億の CGT トークンを作成し、4,000 万ドル相当の CGT トークンを盗むことができました。 Curioがスマートコントラクトの悪用についてコミュニティに警告したため、Cyvers Alertsのアナリストは、Curioエコシステム内で使用されているMakerDAOベースのスマートコントラクトのイーサリアム側でハッキングが発生したのではないかと疑っている。

Did Curio's Defi Mishap Stem from a Smart Contract Flaw?

Curio の Defi 事故はスマート コントラクトの欠陥から生じたのでしょうか?

According to Cyvers Alerts, a vulnerability in Curio's permissioned access logic may have paved the way for the attacker's exploits. This vulnerability allowed the attacker to create an additional 1 billion CGT tokens, resulting in the theft of tokens worth approximately $40 million.

Cyvers Alerts によると、Curio の許可アクセス ロジックに脆弱性があり、攻撃者による悪用への道が開かれた可能性があります。この脆弱性により、攻撃者はさらに 10 億の CGT トークンを作成することができ、その結果、約 4,000 万ドル相当のトークンが盗まれました。

MakerDAO's Smart Contract: A Liability for Curio?

MakerDAOのスマートコントラクト: Curioの責任?

Cyvers Alerts' investigation reveals that the exploited smart contract was based on MakerDAO and utilized within Curio's ecosystem on the Ethereum blockchain. The Curio Ecosystem team has acknowledged the breach and assured the community that Polkadot side and Curio Chain contracts remain unaffected.

Cyvers Alerts の調査により、悪用されたスマート コントラクトは MakerDAO に基づいており、イーサリアム ブロックチェーン上の Curio のエコシステム内で利用されていたことが明らかになりました。 Curio Ecosystem チームは違反を認め、Polkadot 側と Curio Chain の契約には影響がないことをコミュニティに保証しました。

A Tale of Two Exploits: Curio and PlayDapp

2 つのエクスプロイトの物語: Curio と PlayDapp

Curio's misfortune follows a recent trend of decreasing crypto industry losses due to hacks and scams. In February, such losses dropped to approximately $67 million, with all attacks targeting the defi sector. Notably, the PlayDapp gaming platform and the FixedFloat decentralized exchange accounted for the majority of these losses, with $32.35 million and $26.1 million stolen, respectively.

キュリオ氏の不運は、ハッキングや詐欺による暗号通貨業界の損失が減少している最近の傾向に続いている。 2月には、そのような損失は約6,700万ドルに減少し、すべての攻撃はDeFiセクターを標的にしていました。特に、PlayDappゲームプラットフォームとFixedFloat分散型取引所がこれらの損失の大部分を占め、それぞれ3,235万ドルと2,610万ドルが盗まれました。

Security Concerns: A Persistent Threat

セキュリティ上の懸念: 持続的な脅威

Curio's incident highlights the ongoing security concerns within the defi space. The compromise of private keys, as seen in the case of cryptocurrency casino Duelbits, further emphasizes the need for robust security measures.

キュリオ氏の事件は、defi領域内で現在進行中のセキュリティ上の懸念を浮き彫りにしている。暗号通貨カジノのデュエルビットの場合に見られるように、秘密鍵の漏洩は、堅牢なセキュリティ対策の必要性をさらに強調しています。

Defi: A Double-Edged Sword

デフィ：両刃の剣

While defi offers innovative financial opportunities, it also exposes users to potential risks. As the industry continues to evolve, it is imperative for platforms to prioritize security and implement robust measures to safeguard user funds.

defiは革新的な金融の機会を提供する一方で、ユーザーを潜在的なリスクにさらしています。業界が進化し続ける中、プラットフォームはセキュリティを優先し、ユーザーの資金を保護するための強力な対策を導入することが不可欠です。