Curve Finance는 심각한 버그를 발견한 연구원에게 250,000달러를 지급합니다.

선도적인 분산형 금융 플랫폼인 Curve Finance는 최근 시스템에서 심각한 취약점을 발견한 보안 연구원에게 상을 수여했습니다. Kupia Security의 Marco Croc이 발견한 취약점으로 인해 해커가 잔액을 조작하고 Curve Finance 유동성 풀에서 자금을 인출할 수 있었습니다. Curve Finance는 철저한 조사를 실시하고 연구원에게 기여에 대해 최대 버그 포상금을 수여했습니다.

Curve Finance Rewards Researcher for Critical Vulnerability Discovery

Curve Finance는 심각한 취약점 발견을 위해 연구원에게 보상을 제공합니다.

Jakarta, Indonesia - In a significant development, Curve Finance, a prominent decentralized finance (DeFi) platform, has bestowed a reward of 250 thousand US dollars (approximately IDR 4,063,750,000) to Marco Croc, a security researcher from Kupia Security. Croc's astute discovery of a critical vulnerability within Curve Finance's system has garnered widespread attention and underscored the importance of robust cybersecurity measures in the realm of decentralized finance.

인도네시아, 자카르타 - 저명한 탈중앙화 금융(DeFi) 플랫폼인 Curve Finance는 Kupia Security의 보안 연구원인 Marco Croc에게 미화 25만 달러(약 IDR 4,063,750,000)의 보상금을 수여했습니다. Curve Finance 시스템 내에서 심각한 취약점을 발견한 Croc의 기민한 발견은 광범위한 관심을 끌었으며 분산형 금융 영역에서 강력한 사이버 보안 조치의 중요성을 강조했습니다.

Vulnerability Potential for Manipulation and Theft

조작 및 도난에 대한 취약성 가능성

The reentrancy vulnerability unearthed by Marco Croc possesses the ability to empower malicious actors with the means to manipulate account balances and siphon funds from Curve Finance's liquidity pools. Such a scenario poses substantial risks to the platform's ecosystem, prompting Curve Finance to swiftly initiate a comprehensive investigation and extend the maximum bug bounty récompense to the researcher as a token of appreciation for their invaluable contribution.

Marco Croc이 발견한 재진입 취약점은 악의적인 행위자에게 계정 잔액을 조작하고 Curve Finance 유동성 풀에서 자금을 빼낼 수 있는 수단을 제공할 수 있는 능력을 보유하고 있습니다. 이러한 시나리오는 플랫폼 생태계에 상당한 위험을 초래하므로 Curve Finance는 신속하게 포괄적인 조사를 시작하고 연구원의 귀중한 기여에 대한 감사의 표시로 최대 버그 현상금 보상을 확대합니다.

Importance of Responsible Hacking Ethics

책임 있는 해킹 윤리의 중요성

While the vulnerability was not deemed to be of great severity, Curve Finance acknowledges that security incidents, regardless of their perceived magnitude, have the potential to generate apprehension among users. Consequently, the récompense serves as an incentive to foster responsible hacking ethics, thereby buttressing the defenses of the protocol against future exploitation attempts.

취약점이 그다지 심각하지는 않은 것으로 간주되었지만, Curve Finance는 인지된 규모에 관계없이 보안 사고가 사용자들 사이에 우려를 불러일으킬 가능성이 있음을 인정합니다. 결과적으로 보상은 책임감 있는 해킹 윤리를 육성하기 위한 인센티브 역할을 하여 향후 악용 시도에 대한 프로토콜 방어를 강화합니다.

Post-Attack Recovery Efforts

공격 후 복구 노력

This récompense is an integral aspect of Curve Finance's recovery strategy following a US$ 62 million attack in July. In an effort to restore the trust and assets of liquidity providers, the protocol recently conducted a vote to replace US$ 49.2 million (approximately IDR 799,644,000,0001) of lost assets. The proposal was overwhelmingly supported by 94% of Curve DAO (CRV) token holders, encompassing losses incurred across various pools, including JPEGd (JPEG), Alchemix (ALCX), and Metronome (MET).

이 보상은 7월에 발생한 미화 6,200만 달러 규모의 공격 이후 Curve Finance의 복구 전략에서 필수적인 측면입니다. 유동성 공급자의 신뢰와 자산을 회복하기 위한 노력의 일환으로 프로토콜은 최근 손실된 자산 중 미화 4,920만 달러(약 IDR 799,644,000,0001)를 대체하기 위한 투표를 실시했습니다. 이 제안은 JPEGd(JPEG), Alchemix(ALCX) 및 메트로놈(MET)을 포함한 다양한 풀에서 발생한 손실을 포함하여 Curve DAO(CRV) 토큰 보유자의 94%에 의해 압도적으로 지지되었습니다.

Replacement Plan Details

교체 계획 세부정보

The replacement plan outlines the utilization of CRV tokens from community funds, coupled with the inclusion of tokens successfully recovered since the incident. Consequently, the final distribution will entail the disbursement of 55,544,782.73 CRV, with the computed amount of Ethereum (ETH) and CRV to be retrieved being 5,919.2226 ETH and 34,733,171.51 CRV, respectively.

교체 계획에는 사건 이후 성공적으로 복구된 토큰을 포함하는 것과 함께 커뮤니티 자금에서 CRV 토큰을 활용하는 방법이 설명되어 있습니다. 결과적으로, 최종 배포에는 55,544,782.73 CRV의 지출이 수반되며, 검색될 이더리움(ETH) 및 CRV의 계산된 양은 각각 5,919.2226 ETH 및 34,733,171.51 CRV입니다.

Technical Details of Vulnerability

취약점의 기술적 세부정보

As reported by Cryptonews, the vulnerability exploited by the perpetrators specifically targeted the liquidity pool mechanism designed to maintain stability. The vulnerability was found to be present in specific versions of the Vyper programming language (0.2.15, 0.2.16, and 0.3.0), enabling unauthorized withdrawal of funds through reentrancy attacks.

Cryptonews가 보고한 바와 같이, 가해자가 악용한 취약점은 특히 안정성을 유지하도록 설계된 유동성 풀 메커니즘을 표적으로 삼았습니다. 이 취약점은 특정 버전의 Vyper 프로그래밍 언어(0.2.15, 0.2.16 및 0.3.0)에 존재하며 재진입 공격을 통해 무단으로 자금을 인출할 수 있는 것으로 나타났습니다.

Conclusion

결론

The discovery of this vulnerability and the subsequent reward to the responsible researcher underscore the criticality of cybersecurity measures in the burgeoning DeFi ecosystem. Curve Finance's commitment to responsible hacking ethics and proactive incident response serves as a testament to the importance of collaboration between security researchers and organizations in safeguarding the interests of users and maintaining the integrity of decentralized finance platforms.

이 취약점의 발견과 그에 따른 책임 있는 연구원에 대한 보상은 급성장하는 DeFi 생태계에서 사이버 보안 조치의 중요성을 강조합니다. 책임 있는 해킹 윤리와 사전 대응에 대한 Curve Finance의 약속은 사용자의 이익을 보호하고 분산형 금융 플랫폼의 무결성을 유지하는 데 보안 연구원과 조직 간의 협력이 중요하다는 증거입니다.