Сообщество, стоящее за DeFi-протоколом Curve Finance, проголосовало за возмещение ущерба поставщикам ликвидности, которые пострадали от взлома на сумму $61 миллион в июле.
Ончейн-данные подтверждают, что 94% держателей токенов 21 декабря одобрили выплату компенсации на сумму более $49,2 миллиона для покрытия убытков по пулам CRV, JPEG, ALCX и Metronome MET.
В расчет убытков включено количество токенов ETH и CRV в пулах до взлома, а также пропущенные эмиссии CRV, которые были бы распределены между поставщиков ликвидности в течение последних месяцев. Согласно предложению Curve, фонд сообщества будет поставлять токены CRV. Окончательная сумма также включает вычет за токены, восстановленные после инцидента.
«Общая сумма ETH для возврата была рассчитана как 5919,2226 ETH, сумма CRV была рассчитана как 34 733 171,51 CRV, а общая сумма для распределения была рассчитана как 55 544 782,73 CRV», — говорится в предложении.
Инцидент безопасности произошел 30 июля, в результате чего несколько протоколов DeFi подверглись стресс-тесту в последующие дни из-за опасений по поводу влияния эксплойта на криптоэкосистему. В июле общая заблокированная стоимость (TVL) в протоколе Curve составила почти $4 миллиарда. Среди затронутых пулов были alETH/ETH, pETH/ETH, msETH/ETH и CRV/ETH.
«Хотя украденные средства в каждом пуле были либо полностью, либо частично возвращены, боты MEV оставили во всех затронутых пулах дефицит, и это предложение по исправлению ситуации направлено на восстановление средств пострадавших поставщиков ликвидности», — написала Curve в предложении.
Злоумышленник воспользовался уязвимостью в стабильных пулах, используя некоторые версии языка программирования Vyper, популярного выбора для протоколов DeFi из-за его конструкции для виртуальной машины Ethereum (EVM). Эта ошибка сделала версии Vyper 0.2.15, 0.2.16 и 0.3.0 уязвимыми.
Читайте также: