Curve Finance、重大な脆弱性を発見したサイバーセキュリティ研究者に 25 万ドルを報奨金

サイバーセキュリティ研究者のマルコ・クロック氏は、ハッカーが数百万ドルを盗むことを可能にするCurve Financeの重大な脆弱性を特定し、25万ドルの賞金を獲得した。この脅威を「それほど危険ではない」と分類したにもかかわらず、Curve Finance は潜在的なリスクとそれがユーザーに与える可能性のある影響を認識していました。この事件は、6,200万ドルが失われた7月の前回のハッキングに続くもので、カーブ・ファイナンスは流動性プロバイダーに4,920万ドルを返済することになった。

Curve Finance Rewards Cybersecurity Researcher with $250,000 for Uncovering Critical Vulnerability

Curve Finance が重大な脆弱性を発見したサイバーセキュリティ研究者に 25 万ドルを報奨

In a significant development within the decentralized finance (DeFi) industry, Curve Finance has awarded a substantial $250,000 bounty to cybersecurity researcher Marco Croc, affiliated with Kupia Security, for identifying a critical vulnerability within the protocol.

分散型金融（DeFi）業界における重要な進展として、カーブ・ファイナンスは、プロトコル内の重大な脆弱性を特定したとして、Kupia Securityに所属するサイバーセキュリティ研究者マルコ・クロック氏に25万ドルという多額の報奨金を授与した。

The vulnerability, which could have potentially allowed attackers to exploit balances and withdraw funds from liquidity pools, was detected by Croc and promptly reported to Curve Finance. Recognizing the severity of the issue, Curve Finance conducted a thorough investigation and acknowledged the potential security risks associated with the vulnerability.

この脆弱性は攻撃者に残高を悪用され、流動性プールから資金を引き出す可能性があるため、Croc によって検出され、直ちに Curve Finance に報告されました。 Curve Finance は問題の深刻さを認識し、徹底した調査を実施し、この脆弱性に関連する潜在的なセキュリティ リスクを認識しました。

As a testament to the significance of Croc's contribution, Curve Finance awarded him the maximum bug bounty of $250,000. The protocol expressed its deep appreciation for Croc's vigilance and underscored the importance of collaborative efforts in safeguarding the DeFi ecosystem.

Croc の貢献の重要性の証として、Curve Finance は彼に最大 250,000 ドルのバグ報奨金を授与しました。この議定書では、クロック社の警戒心に対して深い感謝の意を表明し、DeFiエコシステムを保護する上での協力的な取り組みの重要性を強調した。

While Curve Finance classified the threat as "not as dangerous," the protocol emphasized that even minor security incidents could trigger significant panic among users. It also reaffirmed its belief that stolen funds could be recovered in such scenarios.

Curve Finance は脅威を「それほど危険ではない」と分類しましたが、プロトコルでは、軽微なセキュリティインシデントであってもユーザーに重大なパニックを引き起こす可能性があることを強調しました。また、そのようなシナリオでは盗まれた資金を取り戻すことができるとの信念を再確認した。

This incident follows Curve Finance's recent recovery from a hack in July, which resulted in a loss of approximately $62 million. To address this setback and restore confidence, the DeFi protocol conducted a vote to reimburse $49.2 million worth of assets to liquidity providers (LPs) affected by the breach.

この事件は、約 6,200 万ドルの損失をもたらした 7 月のハッキングから Curve Finance が最近回復したことに続くものです。この挫折に対処し、信頼を回復するために、DeFiプロトコルは、侵害の影響を受けた流動性プロバイダー（LP）に4,920万ドル相当の資産を償還するための投票を実施しました。

On-chain data reveals that 94% of tokenholders approved the disbursement of tokens worth over $49.2 million to cover losses incurred in the Curve, JPEG'd, Alchemix, and Metronome pools. The successful reinstatement of funds serves as a testament to Curve Finance's commitment to security and its enduring support for its users.

オンチェーンデータによると、トークン所有者の94%が、Curve、JPEG'd、Alchemix、Metronomeのプールで発生した損失を補うために4,920万ドル以上相当のトークンの支払いを承認したことが明らかになりました。資金の正常な復元は、Curve Finance のセキュリティに対する取り組みとユーザーに対する永続的なサポートの証となります。

The identification and resolution of this critical vulnerability underscore the paramount importance of robust cybersecurity measures in the DeFi landscape. The industry remains vulnerable to sophisticated attacks, emphasizing the need for continuous vigilance, collaboration, and unwavering efforts to mitigate potential threats.

この重大な脆弱性の特定と解決は、DeFi 環境における堅牢なサイバーセキュリティ対策の最も重要性を強調しています。業界は依然として高度な攻撃に対して脆弱であり、潜在的な脅威を軽減するための継続的な警戒、協力、揺るぎない努力の必要性が強調されています。