Curve Finance ได้ยุติการให้รางวัล governance token สำหรับ liquidity pool ซึ่งได้รับผลกระทบจากการแฮ็กเมื่อวันที่ 30 กรกฎาคม และการโดนโจมตีของ Multichain ในวันที่ 6 กรกฎาคม ตามโพสต์บนโซเชียลมีเดียเมื่อวันที่ 2 สิงหาคมจากสมาชิกของหน่วยงานกำกับดูแลของโปรโตคอล
การยุติการให้รางวัลดำเนินการโดยองค์กรปกครองตนเองแบบกระจายอำนาจในกรณีฉุกเฉินของ Curve (Curve E-DAO) ซึ่งเป็นคณะกรรมการที่ประกอบด้วยสมาชิกที่คัดเลือกจาก Curve DAO โดยจะมีผลกับ pool alETH+ETH, msETH-ETH, pETH-ETH, crvCRVETH, Arbitrum Tricrypto และ multibtc3CRV ซึ่งการตัดสินใจสามารถเปลี่ยนแปลงได้ในอนาคตโดยการลงคะแนนเสียงเต็มรูปแบบของ Curve DAO
การเปลี่ยนแปลงนี้ประกาศโดย Gabriel Shapiro สมาชิก Curve E-DAO
ย้อนไปเมื่อวันที่ 6 กรกฎาคม มีสกุลเงินดิจิทัลมูลค่ากว่า 100 ล้านดอลลาร์ถูกถอนออกจาก bridge หลายแห่งที่เป็นส่วนหนึ่งของโปรโตคอล Multichain โดยทีมงาน Multichain ระบุว่าการถอนเงินนั้น “ผิดปกติ” และผู้ใช้ควรหยุดใช้ Multichain ทันที โดยในขณะนั้น ทีมงาน Curve เตือนผู้ใช้ให้ “ถอนออกจากสินทรัพย์ multichain เช่น multiBTC (รวมถึง pool)” ซึ่งหมายความว่า multibtc3CRV liquidity pool ของตนเองมีความเสี่ยงจากเหตุการณ์ Multichain
เมื่อวันที่ 14 กรกฎาคม ทีมงาน Multichain ระบุว่าการถอนเงินเกิดจากบุคคลที่ไม่รู้จัก ซึ่งได้รับสิทธิ์เข้าถึงบัญชีคลาวด์คอมพิวติ้งของ CEO
จากนั้น เมื่อวันที่ 30 กรกฎาคม Curve Finance ตกเป็นเหยื่อของการโจมตี reentrancy attack โดยมี crypto มูลค่ากว่า 47 ล้านดอลลาร์หายไป ซึ่งการโจมตีส่งผลกระทบต่อ pool alETH, msETH และ pETH ซึ่งถูกสร้างขึ้นโดยใช้โปรโตคอล Vyper ที่มีช่องโหว่ ส่วน Curve Pool อื่น ๆ ที่ไม่ได้สร้างผ่าน Vyper ไม่ได้รับผลกระทบ
อ้างอิง : cointelegraph
ภาพ cryptopolitan
