Curio bị Hack 16 triệu USD
Dự án cơ sở hạ tầng RWA Curio đã phải đối mặt với một vụ tấn công bảo mật, khiến cho mất mát lên đến 16 triệu USD và gây ra những hậu quả không lường trước. Theo thông tin từ đơn vị bảo mật Cyvers, sự kiện này đã diễn ra vào ngày 24/03 và liên quan đến một lỗ hổng trong hợp đồng thông minh trên nền tảng MakerDAO.
🚨ALERT🚨@curio_invest has experienced a $16M exploit involving a smart contract based on @MakerDAO within their ecosystem!
The exploit appears to stem from a permission access logic vulnerability. The attacker leveraged this vulnerability to mint an additional 1B $CGT.… https://t.co/xWvvYzrWaI pic.twitter.com/mdrKyV3t9U
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 25, 2024
Theo đó, hacker đã tận dụng lỗ hổng này để khai thác số tiền 16 triệu USD từ dự án Curio. Ngoài ra, hắn còn mint tự do 1 tỷ token quản trị CGT, với trị giá lên đến hơn 40 triệu USD. Điều này đặt ra một thách thức lớn cho dự án Curio.
Ngay sau khi phát hiện sự cố, dự án Curio đã phát đi thông báo cảnh báo và cam kết đang tích cực làm việc để giải quyết tình hình. Họ cũng đã bảo đảm rằng các hợp đồng Polkadot và Curio Chain vẫn được bảo vệ an toàn, nhằm đảm bảo sự tin tưởng của cộng đồng.
Trong thông báo của mình, dự án Curio cũng nhấn mạnh rằng sự cố chỉ ảnh hưởng đến một phần nhỏ của hệ sinh thái của họ. Đồng thời, họ cũng công bố kế hoạch phục hồi hệ sinh thái và đã cập nhật bản vá lỗi để ngăn chặn các sự cố tương tự xảy ra trong tương lai.
Hack vẫn tiếp diễn thường xuyên trong thị trường Crypto
Sự cố của dự án Curio cũng nhắc nhở về một vụ tấn công tương tự với dự án Tonardo Cash, khi hacker cũng tận dụng lỗ hổng trong hợp đồng để lợi dụng và sau đó tự đề xuất hoàn về trạng thái quản trị, gây ra những rủi ro không lường trước.
Gần đây nhất dự án Radian Capital, dự án mảng lending được cộng đồng rất quan tâm mã token này, cũng đã bị hack 4.5 triệu đô la, dự án đã cam kết bồi thường thiệt hại cho User và đã phải đi vay để trả, đó cũng là một phần lí do vì sao dự án này làm tốt nhưng giá token lại chưa có tăng trưởng mạnh.
Điều này là một lời cảnh báo rõ ràng về tình trạng bảo mật của các dự án tiền điện tử và tầm quan trọng của việc triển khai các biện pháp bảo mật hiệu quả để bảo vệ tài sản của người dùng và cộng đồng.