Curve Finance Hadiahkan $250.000 untuk Peneliti Keamanan yang Temukan Kerentanan
Jakarta, Pintu News – Curve Finance, protokol keuangan terdesentralisasi (DeFi) yang populer, telah memberikan hadiah sebesar $250.000 kepada seorang peneliti keamanan karena menemukan kerentanan kritis yang memungkinkan peretas mencuri jutaan dolar dari protokol mata uang kripto.
Peneliti tersebut, yang dikenal sebagai Marco Croc dari Kupia Security, mengidentifikasi kerentanan reentrancy di Curve Finance dan menjelaskan potensi bug tersebut untuk memanipulasi saldo dan menarik dana dari kumpulan likuiditas.
Menyadari tingkat keparahan kerentanan tersebut, Curve Finance melakukan penyelidikan menyeluruh dan kemudian memberikan Marco Croc hadiah bug bounty maksimum.
Hadiah Besar untuk Peneliti Keamanan
Baru-baru ini, Curve Finance memberikan hadiah sebesar $250.000 kepada peneliti keamanan Marco Croc karena menemukan kerentanan reentrancy yang serius.
Baca juga: CertiK: April 2024 Mencatat Kerugian Peretasan Kripto Mencapai Titik Terendah Sejak 2021
Kerentanan tersebut diketahui memungkinkan peretas untuk memanipulasi saldo dan menarik dana dari kumpulan likuiditas, yang dapat mengakibatkan kerugian finansial yang signifikan.
Curve Finance mengakui potensi bahaya dari kerentanan ini dan segera melakukan penyelidikan menyeluruh.
Setelah mengonfirmasi keberadaan kerentanan, Curve Finance memberikan hadiah bug bounty maksimum kepada Marco Croc sebagai bentuk apresiasi atas kontribusinya dalam menjaga keamanan platform.
Curve Finance Dorong Peretasan White Hat
Meskipun ancaman tersebut dikategorikan sebagai “tidak terlalu berbahaya”, protokol tersebut mengatakan bahwa mereka menyadari potensi kepanikan yang dapat terjadi jika insiden keamanan terjadi.
Dengan hadiah ini, Curve Finance bertujuan untuk mendorong penelitian keamanan yang bertanggung jawab dan memperkuat pertahanannya terhadap potensi eksploitasi. Perkembangan ini terjadi setelah Curve Finance pulih dari peretasan senilai $62 juta pada bulan Juli.
Sebagai bagian dari upaya pemulihan protokol, baru-baru ini mereka memilih untuk mengganti aset senilai $49,2 juta kepada penyedia likuiditas (LP). Pencairan tersebut disetujui oleh 94% pemegang token, yang mencakup kerugian yang terjadi di kumpulan Curve, JPEG’d (JPEG), Alchemix (ALCX), dan Metronome (MET).
Rencana penggantian melibatkan penggunaan token Curve DAO (CRV) dari dana komunitas. Ini juga memperhitungkan token yang dipulihkan sejak insiden tersebut, menghasilkan distribusi akhir sebesar 55.544.782,73 CRV.
Baca juga: Curve Finance Meluncurkan Kontrak Pinjaman DeFi Baru dan Memperluas Layanannya!
Jumlah Ethereum (ETH) dan CRV yang akan dipulihkan dihitung masing-masing sebesar 5.919,2226 ETH dan 34.733.171,51 CRV. Kerentanan yang dieksploitasi oleh penyerang menargetkan kumpulan stabil dan memengaruhi versi tertentu dari bahasa pemrograman Vyper.
Versi 0.2.15, 0.2.16, dan 0.3.0 dari Vyper ditemukan rentan terhadap serangan reentrancy, yang dimanfaatkan penyerang untuk melakukan penarikan dana yang tidak sah.
Upaya Pemulihan setelah Peretasan
Curve Finance baru-baru ini pulih dari peretasan senilai $62 juta yang terjadi pada bulan Juli. Sebagai bagian dari upaya pemulihan, protokol tersebut memilih untuk mengganti aset senilai $49,2 juta kepada penyedia likuiditas (LP) yang terkena dampak peretasan.
Keputusan ini disetujui oleh 94% pemegang token, yang menunjukkan dukungan kuat dari komunitas terhadap upaya pemulihan Curve Finance. Penggantian aset akan dilakukan menggunakan token Curve DAO (CRV) dari dana komunitas, dengan memperhitungkan token yang telah dipulihkan sejak insiden peretasan.
Curve Finance menyadari pentingnya keamanan dan berkomitmen untuk melindungi pengguna serta aset mereka. Program bug bounty merupakan salah satu upaya Curve Finance untuk mendorong penelitian keamanan yang bertanggung jawab dan mengidentifikasi potensi kerentanan sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab.
Dengan memberikan hadiah yang signifikan kepada peneliti keamanan yang menemukan kerentanan, Curve Finance berharap dapat meningkatkan keamanan platform dan melindungi pengguna dari potensi kerugian finansial.
Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.
*Disclaimer
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.
Referensi:
- Cointelegraph. Curve Finance Awards $250K Finding Reentrancy Vulnerability. Diakses pada tanggal 2 Mei 2024
- Crypto News. Curve Finance Rewards Security Researcher $250,000 for Uncovering Critical Vulnerability. Diakses pada tanggal 2 Mei 2024
*Featured Image: Blockworks