カーブ・ファイナンス、重大な脆弱性を発見した研究者に２５万ドルを授与

　人気のＤｅＦｉ（分散型金融）プロトコルであるカーブ・ファイナンスが、暗号資産（仮想通貨）プロトコルから大金を吸い出すことを可能にしていた重大な脆弱性を発見したセキュリティ研究者に対し、２５万ドルを授与した。

　クピア・セキュリティのマクロ・クロク氏として知られるこの研究者は、カーブ・ファイナンスの再入可能な脆弱性を特定し、このバグによって流動性プールから資金が引き出され残高が操作される可能性を詳しく説明した。

　この脆弱性の深刻さを認めたカーブ・ファイナンスは、徹底的な調査を行い、マクロ・クロク氏に最高額のバグ懸賞金を授与した。

●カーブ・ファイナンス、ホワイトハット・ハッキングを奨励

　この脅威は「それほどの危険はない」に分類されたが、同プロトコルは、セキュリティ事案が生じた場合に起こり得るパニックの可能性を認識したと語った。

　カーブ・ファイナンスは、この報酬により、責任のあるセキュリティ研究を奨励し、潜在的な攻撃に対する防御を強化する狙いだ。

　カーブ・ファイナンスが２３年７月の６２００万ドルのハッキングから立ち直る中、今回の出来事が生じた。

　同プロトコルは最近、回復活動の一環として、４９２０万ドル相当の資産をＬＰ（流動性プロバイダー）に補償することを決定した。

　トークン保有者の９４％が、カーブ、ＪＰＥＧ'ｄ（ＪＰＥＧ）、アルケミックス（ＡＬＣＸ）、そしてメトロノーム（ＭＥＴ）プールが被った損失をカバーするこの支出に賛成した。

　この補償計画では、コミュニティ・ファンドのカーブＤＡＯ（ＣＲＶ）トークンが使用されている。

　事件後に回収されたトークンも含め、最終的な分配額は５５５４万４７８２．７３カーブＤＡＯとなった。

　回収されるイーサリアム（ＥＴＨ）とカーブＤＡＯの額は、それぞれ５９１９．２２２６枚と３４７３万３１７１．５１枚と算定された。

　攻撃者が悪用した脆弱性は、ステーブル・プールを標的としたもので、バイパーというプログラミング言語の特定のバージョンが影響を受けた。

　バイパーのバージョン０．２．１５、０．２．１６、０．３．０が再入可能攻撃に対し脆弱であることが発覚し、攻撃者はこれを利用し無許可の出金を行った。

●４月、暗号資産ハッキングの損害が最少に

　暗号資産業界では４月、ハッキングと詐欺の合計損害額が大きく減少した。

　４月は、暗号資産関連のハッキングと詐欺による損害額が２１年以来最低となり、攻撃、ハッキング、詐欺で約２５７０万ドルが失われた。

　より具体的には、４月を通じて失われたのはわずか２５７０万ドルで、サーティＫが２１年にデータの追跡を開始して以来最低額となった。

　フラッシュローン攻撃では１２万９０００ドルが失われ、最大の事件では５万５０００ドルの損害が生じた。

　フラッシュローン攻撃の発生数は２２年２月以来最低となり、出口詐欺では４３０万ドルが失われた。

　既報の通り、２４年第１四半期にはウェブ３ハッキングや詐欺で３億３６００万ドルが失われた。うち半分近くが１月に盗まれたものだ。

　しかし、この数字は２３年第１四半期と比べると２３％減少している。

　盗まれたウェブ３資金から、７件の事件で７３８８万５０００ドルが回収されたことも、注目に値する。

（イメージ写真提供：１２３ＲＦ）

This story originally appeared on cryptonews.com.