Curve Finance Menghadiahi Peneliti Keamanan $250,000 atas Temuan Kerentanan Kritis

Rinaldy
| 3 min read

curve finance

Protokol keuangan terdesentralisasi (DeFi) populer, Curve Finance, telah memberikan penghargaan sebesar $250,000 kepada seorang peneliti keamanan atas penemuan kerentanan kritis yang selama ini memungkinkan para peretas untuk mengalirkan jutaan dolar dari protokol cryptocurrency.

Dilansir dari CNBC Indonesia, Curve Finance adalah protokol pertukaran terdesentralisasi yang dibangun di atas jaringan Ethereum. Protokol ini sering digunakan untuk menukar stablecoin dengan biaya rendah dan slippage yang minim. 

Selain itu, Curve Finance juga merupakan tempat untuk menyimpan kripto dalam liquidity pools dan memperoleh fee dari perdagangan.

Peneliti tersebut, yang dikenal sebagai Marco Croc dari Kupia Security, berhasil mengidentifikasi kerentanan reentrancy di Curve Finance dan menjelaskan potensi bug tersebut dalam memanipulasi saldo dan menarik dana dari kolam likuiditas.

Curve Finance mengakui tingkat keparahan kerentanan tersebut dengan melakukan penyelidikan menyeluruh dan memberikan penghargaan bug bounty maksimum kepada Marco Croc.

Curve Finance Memberi Insentif pada Peretasan White Hat


Meskipun ancaman tersebut dikategorikan sebagai “tidak terlalu berbahaya,” protokol tersebut menyadari potensi kepanikan yang bisa terjadi jika terjadi insiden keamanan.

Dengan memberikan hadiah ini, Curve Finance bertujuan untuk mendorong riset keamanan yang bertanggung jawab dan memperkuat pertahanannya terhadap potensi eksploitasi.

Pengembangan ini datang setelah Curve Finance pulih dari peretasan sebesar $62 juta pada bulan Juli.

Sebagai bagian dari upaya pemulihan protokol, baru-baru ini disetujui untuk mengganti $49,2 juta aset kepada penyedia likuiditas (LPs).

Penyaluran tersebut disetujui oleh 94% pemegang token, mencakup kerugian yang terjadi di kolam Curve, JPEG’d (JPEG), Alchemix (ALCX), dan Metronome (MET).

Rencana penggantian ini melibatkan penggunaan token Curve DAO (CRV) dari dana komunitas.

Hal ini juga memperhitungkan token yang berhasil dipulihkan sejak insiden terjadi, sehingga hasil distribusi akhirnya adalah 55.544.782,73 CRV.

Jumlah Ethereum (ETH) dan CRV yang akan dipulihkan dihitung sebesar 5.919,2226 ETH dan 34.733.171,51 CRV, secara berturut-turut.

Kerentanan yang dieksploitasi oleh penyerang menargetkan kolam stabil dan mempengaruhi versi spesifik dari bahasa pemrograman Vyper.

Versi 0.2.15, 0.2.16, dan 0.3.0 dari Vyper ditemukan rentan terhadap serangan reentrancy, yang dieksploitasi oleh penyerang untuk melakukan penarikan dana yang tidak sah.

April Mencatat Kerugian Peretasan Crypto Terendah


Industri cryptocurrency mengalami penurunan besar dalam kerugian gabungan dari peretasan dan penipuan pada bulan April.

Bulan tersebut menyaksikan kerugian gabungan terendah dari peretasan dan penipuan terkait crypto sejak 2021, dengan sekitar $25,7 juta hilang akibat eksploitasi, peretasan, dan penipuan.

Secara khusus, hanya $25,7 juta yang hilang dalam serangan sepanjang bulan itu, menandai jumlah terendah sejak CertiK mulai melacak data tersebut pada tahun 2021.

Serangan pinjaman kilat menyebabkan kerugian sebesar $129.000, dengan insiden terbesar menyebabkan kerugian sebesar $55.000.

Ini menandai insiden serangan pinjaman kilat terendah sejak Februari 2022, dan $4,3 juta hilang akibat penipuan keluar.

Seperti yang dilaporkan, kuartal pertama tahun ini telah menyaksikan $336 juta hilang akibat peretasan dan penipuan Web3, dengan hampir separuh dari modal dicuri pada bulan Januari saja.

Namun demikian, angka tersebut mewakili penurunan 23% dibandingkan dengan kuartal pertama tahun 2023.

Perlu dicatat juga bahwa $73.885.000 telah dipulihkan dari modal Web3 yang dicuri dalam 7 situasi khusus.

Jika Anda ingin mengeksplorasi lebih dalam tentang cryptocurrency yang berpotensi naik nilainya di pasar, kami mengundang Anda membaca artikel kami tentang koin kripto yang berpotensi naik. Di sana, Anda akan menemukan analisis mendalam tentang proyek-proyek yang memiliki potensi untuk memberikan keuntungan menggiurkan bagi para investor. 

Sementara itu, bagi Anda yang ingin merencanakan investasi Anda berdasarkan prediksi harga Bitcoin, kami juga menyarankan untuk membaca artikel Prediksi Bitcoin. Dengan mempelajari analisis dan ramalan terbaru tentang pergerakan harga Bitcoin, Anda dapat mempersiapkan strategi investasi yang sesuai dengan tujuan dan toleransi risiko Anda.