Сообщество децентрализованных финансов Curve Finance приняло решение о выплате компенсаций участникам, пострадавшим от взлома ликвидности в июле. Общая сумма выплат составит $49,2 млн. Сам взлом произошел 30 июля, и часть украденных средств была возвращена в августе. Под атаку попали пулы ликвидности Curve (CRV), JPEG’d (JPEG), Alchemix (ALCX) и Metronome (MET), при этом общий ущерб оценивается в $61,7 млн, но хакеры вернули около $10 млн. Проект решил возместить убытки пострадавшим пользователям, и более 94% владельцев токенов CRV высказались за данное предложение.
В предложении проекта отмечается, что хотя украденные средства были возвращены частично или полностью, в пулах остался дефицит ликвидности. Предлагаемые выплаты призваны исправить эту ситуацию и вернуть полную сумму убытков пострадавшим пользователям. Для осуществления взлома хакеры использовали уязвимость в различных версиях языка программирования Vyper, часто применяемого для взаимодействия с Виртуальной машиной Эфириума (EVM). Версии Vyper 0.2.15, 0.2.16 и 0.3.0 оказались уязвимыми для атак с повторяющейся транзакцией. На протяжении ноября также подвергся хакерской атаке торговый протокол Velodrome Finance в экосистеме Optimism, что вынудило разработчиков приостановить работу проекта до устранения уязвимости.
