Dans un développement majeur pour la finance décentralisée ( DeFi ), la communauté de Curve Finance a voté en faveur du remboursement des fournisseurs de liquidités (LP) ayant subi des pertes lors du piratage de 61 millions de dollars en juillet. Cette décision, prise le 21 décembre, a été approuvée à une écrasante majorité de 94 % par les détenteurs de jetons.
Remboursement approuvé pour les victimes de piratage informatique
Les données de la blockchain confirment que la majorité des membres de la communauté Curve Finance ont approuvé la distribution de jetons d'une valeur de plus de 49,2 millions de dollars pour compenser les pertes subies par les fournisseurs de liquidités dans divers pools, notamment Curve, JPEGd, Alchemix ettron.
Ce remboursement tient compte de la valeur des jetons Ether (ETH) et CRV présents dans ces pools avant le piratage et des émissions CRV manquées qui auraient dû être distribuées aux fournisseurs de liquidités au cours des derniers mois.
Selon la proposition de Curve Finance, le fonds communautaire fournira les jetons Curve DAO (CRV) nécessaires au remboursement. Il est important de noter que le montant final distribué tient également compte des jetons récupérés depuis ledent.
La proposition indique : « Le montant total d'ETH à récupérer a été calculé à 5 919,2226 ETH, le montant de CRV à récupérer a été calculé à 34 733 171,51 CRV et le total à distribuer a été calculé à 55 544 782,73 CRV. »
Le piratage de juillet ébranle l'écosystème DeFi
La faille de sécurité, survenue le 30 juillet, a fortement impacté l' DeFi DeFi ont été soumis à des tests de résistance dans les jours suivants, par crainte des répercussions potentielles de cette exploitation sur l'ensemble du marché des cryptomonnaies. Au moment du piratage, Curve Finance détenait près de 4 milliards de dollars de valeur totale bloquée ( TVL ).
Les pools concernées étaient alETH/ETH, pETH/ETH, msETH/ETH et CRV/ETH. Bien qu'une partie des fonds volés ait été récupérée, l'exploitation de la faille a entraîné un déficit pour toutes les pools affectées. La proposition de Curve Finance vise à remédier à ce problème en rétablissant intégralement les fournisseurs de liquidités lésés.
L' attaquant a exploité une vulnérabilité dans les pools stables, ciblant spécifiquement les versions du langage de programmation Vyper. Ce langage est couramment utilisé dans DeFi en raison de sa conception pour la Ethereum (EVM). Cette vulnérabilité rend les versions 0.2.15, 0.2.16 et 0.3.0 de Vyper vulnérables aux attaques par réentrance.
Soutien et résolution communautaires
Le soutien massif de la communauté Curve Finance au remboursement des fournisseurs de liquidités témoigne de la force et de la résilience de l'écosystème DeFi . Dans un monde décentralisé où la gouvernance communautaire joue un rôle crucial, ces décisions sont prises collectivement et reflètent l'engagement envers l'équité et la sécurité.
La résolution vise à remédier aux pertes immédiates subies par les fournisseurs de liquidités et souligne l'importance d'évaluations continues de la sécurité et des vulnérabilités au sein de l'écosystème DeFi . À mesure que cet écosystème se développe et évolue, le maintien de mesures de sécurité robustes est primordial pour prévenir desdentsimilaires à l'avenir.
Implications pour DeFi et au-delà
Le piratage de juillet et la décision de remboursement qui a suivi ont des répercussions importantes sur l'ensemble du secteur de la finance décentralisée DeFi . Il nous rappelle l'évolution constante des menaces qui pèsent sur ce secteur et la nécessité d'une vigilance permanente.
De plus, le remboursement des victimes de piratage pourrait créer undent à la manière dont les communautés DeFi gèrent desdentsimilaires. Cela renforce l'idée que les protocoles DeFi doivent privilégier la protection de leurs utilisateurs et l'intégrité de leurs plateformes.
