Nội dung chính:
- Dự án cơ sở hạ tầng RWA Curio vừa bị hacker tấn công vào smart contract trên MakerDAO gây thiệt hại 16 triệu USD.
- Ngoài ra, lỗ hổng này còn cho phép hacker mint tự do 1 tỷ token CGT.
Theo thông báo trên X của đơn vị bảo mật Cyvers, Curio vừa bị khai thác dẫn đến thất thoát 16 triệu USD. Hacker đã tấn công vào smart contract trên MakerDAO. Không chỉ thế, hacker còn đang nắm giữ 1 tỷ token quản trị CGT với giá trị hơn 40 triệu USD do chính kẻ tấn công mint thêm trong quá trình đánh cắp.
🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!
The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024
Vào ngày 24/03, Curio đã thông báo về sự cố và cho biết đội ngũ đang tích cực giải quyết tình hình, đồng thời trấn an rằng các contract Polkadot và Curio Chain vẫn an toàn và không bị ảnh hưởng.
Curio còn cho biết: “Sự cố chỉ ảnh hưởng đến một phần hệ sinh thái của chúng tôi, nó làm nổi bật tầm quan trọng của cơ sở hạ tầng multi chain”.
🚀Exciting news! CurioDAO's recovery strategy from the recent exploit is underway. Here's what's happening:
– Swift Response: Our team acted immediately to contain the impact.
– Enhanced Security Measures: Implementing robust security protocols to prevent future incidents.
-…— Curio Ecosystem | Tokenize The World (@curio_invest) March 25, 2024
Ngày 26/03, dự án đã công bố kế hoạch phục hồi hệ sinh thái, đồng thời cho biết đã cập nhật bản vá lỗi để tránh sự cố tương tự xảy ra trong tương lai.
CryptoViet Info – Trang kiến thức Crypto hàng đầu Việt Nam biên dịch và biên soạn,
Trân trọng.