Curve Finance社、悪用者の摘発に多額のバグ報奨金を提供

Curve Financeは7月下旬にリエントランシー・バグを悪用した被害に遭った。この事件はDeFiのコミュニティを動揺させただけでなく、同プラットフォームを重大なリスクにさらした。

分散型金融(DeFi)の著名なプレーヤーであるCurve Financeは、画期的なバグ報奨金プログラムを開始した。この動きは、プロトコルを標的とした不穏なエクスプロイトに対応するもので、過去1週間にわたり脆弱性が暴露され、コミュニティ内で懸念が高まっていた。

悪用者が盗まれた資金を返還するために設定された当初の期限が経過したため、Curve Financeは集団的なセキュリティ対策に重点を移し、エコシステムを守るために幅広いコミュニティを巻き込むことにした。

オンチェーンメッセージで、Curve Financeはこう宣言した：

「Curve exploitsにおける資金の自主的な返還期限は、UTC8:00に過ぎました。我々は現在、懸賞金を一般に拡大し、法廷での有罪判決につながる方法で搾取者を特定できた人物に、搾取された残りの資金（現在185万米ドル）の10％に相当する報奨金を提供します。」

メッセージはまた、悪用者が資金を全額返却することを選択した場合、この手段の追求は停止されることを強調した。

8月3日、Curve Financeとその他の侵害の影響を受けたプロトコルは、悪用に関与したハッカーにオファーを提示した。盗まれた資産を返却し、その見返りとして10％の報奨金を受け取るというものだ。

この動きは、責任ある倫理的行動に対する業界のコミットメントを強調しながら、失われた資金を回復する現実的な試みと見なされた。ハッカーはこの申し出を受け入れ、盗まれた資産をアルケミックスとJPEGdに返却した。

ハッカーは、特定のプロトコルに資産を返還したものの、影響を受けた残りのプールへの払い戻しを完全には完了しなかった。期限切れ後、Curve Financeは回復力を示すために、バグ報奨金アプローチの新たな段階を発表した。

Curve Financeの悪用： どのように展開したか

Curve Financeは7月下旬にリエントランシー・バグの悪用の犠牲になった。この事件は、同社のVyperプログラミング言語の脆弱性によって引き起こされ、DeFiコミュニティを動揺させただけでなく、プラットフォームが重大なリスクにさらされ、1億ドル以上のクリプト資産が危険にさらされた。

この悪用は、Curve Financeのプラットフォーム上の複数のステーブルコイン・プールを標的としていた。alETH、msETH、pETHを含む影響を受けたプールは、様々なDeFiサービス全体の価格設定と流動性のための不可欠なコンポーネントとして機能している。この脆弱性の波及効果はCurve Finance自身だけにとどまらず、相互接続された広範なDeFiプロジェクトに影響を及ぼす可能性があった。

この攻撃を受けて、著名なクリプト取引所であるUpbitは、Curve Finance（CRV）トークンをめぐるボラティリティの急上昇を即座に指摘した。CRVの価格は7月30日に12.36％急落し、DeFiコミュニティに衝撃を与え、市場内で一連の不安を呼び起こした。それに伴い、トークンの価値は0.6ドルまで暴落した。

さらに、Curve Financeの創設者がAave（もう1つの重要なDeFi融資プラットフォーム）で7000万ドルの借り入れポジションを持っていたため、価格下落が清算イベントを引き起こす恐れがあり、連鎖的な影響が広がる可能性があった。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source