Dự án cơ sở hạ tầng RWA Curio thông báo gặp sự cố tấn công liên quan đến hợp đồng MakerDAO và gây thất thoát 16 triệu USD, ngoài ra lỗ hổng còn cho phép hacker mint tự do 1 tỷ token CGT.
Curio bị tấn công thiệt hại 16 triệu USD, hacker mint 1 tỷ token quản trị CGT
Theo báo cáo từ đơn vị bảo mật Cyvers, Curio ngày 24/03 đã gặp sự cố bị exploit trong hợp đồng thông minh trên MakerDAO. Đơn vị này lưu ý, ngoài 16 triệu USD bị khai thác, hacker còn đang nắm giữ 1 tỷ token quản trị CGT (trị giá hơn 40 triệu USD) được hắn mint thêm trong quá trình đánh cắp.
🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024
The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U
Curio ngày 24/03 đã thông báo về sự cố và cho biết đội ngũ đang tích cực giải quyết tình hình, đồng thời trấn an rằng các hợp đồng Polkadot và Curio Chain vẫn được đảm bảo an toàn.
Community Alert: We've just been notified of a smart contract exploit within our ecosystem. Unfortunately, MakerDAO’s based Smart contract used within our ecosystem were exploited on the Ethereum side. We're actively addressing the situation and will keep you updated. Rest…
— Curio Ecosystem | Tokenize The World (@curio_invest) March 23, 2024
Trong thông báo, Curio còn cho biết thêm:
“Sự cố chỉ ảnh hưởng đến một phần hệ sinh thái của chúng tôi, nó làm nổi bật tầm quan trọng của cơ sở hạ tầng đa chuỗi”.
8 tiếng trước, dự án đã công bố kế hoạch phục hồi hệ sinh thái, đồng thời cho biết đã cập nhật bản vá lỗi để tránh sự cố tương tự xảy ra trong tương lai.
🚀Exciting news! CurioDAO's recovery strategy from the recent exploit is underway. Here's what's happening:
— Curio Ecosystem | Tokenize The World (@curio_invest) March 25, 2024
- Swift Response: Our team acted immediately to contain the impact.
- Enhanced Security Measures: Implementing robust security protocols to prevent future incidents.
-…
Token quản trị CGT vào thời điểm xảy ra vụ việc đã đổ dốc từ 0,04 USD xuống mức đáy 0,0008 USD, sau đó dần bình ổn ở 0,027 USD hiện tại.
Đồ thị CGT theo khung 7D lúc 11:30 sáng ngày 26/03/2024. Nguồn: CoinMarketCap
Sự cố của Curio làm nhắc nhớ đến sự cố tương tự xảy ra với Tonardo Cash, hacker cũng lợi dụng lỗ hổng trong hợp đồng để cấp cho mình 1,2 triệu TORN quản trị, song về sau hắn đã tự đề xuất hoàn về trạng thái quản trị, trả số phiếu bầu của mình về bằng 0.
Coincuatui tổng hợp
Nguồn: Coin68