Aggiornamento sull'incidente riguardante il pool Curve DUSD/USDC: In linea con il nostro impegno a fornire informazioni chiare e trasparenti, stiamo condividendo un aggiornamento intermedio. Questa rimane una situazione in corso e ulteriori aggiornamenti saranno forniti man mano che ulteriori informazioni diventeranno disponibili. L'incidente è isolato agli utenti che forniscono liquidità al pool Curve DUSD/USDC. Gli utenti che detengono posizioni in DUSD, Pendle e Gearbox non sono interessati. Abbiamo identificato la causa principale e abbiamo preso tutte le misure necessarie per garantire che non si verifichino ulteriori perdite. Riepilogo: Nelle prime ore del 20 gennaio, i team di Makina e Dialectic sono stati informati di un exploit che colpiva il pool Curve DUSD/USDC. Il Consiglio di Sicurezza ha preso provvedimenti per attivare la modalità di recupero, che ha messo in pausa tutte le Macchine in coordinamento con SEAL911 e gli auditor di sicurezza di Makina. Hypernative Alerts ha notificato il team di Makina di un tentativo di attacco un blocco prima dell'exploit. L'exploit effettivo è stato effettuato da un secondo indirizzo identificato come un Bot MEV. I proventi di quel frontrun sono stati suddivisi tra due indirizzi. Attualmente abbiamo indizi riguardo alla loro identità e stiamo lavorando attivamente per contattarli. Abbiamo forti motivi per credere che saranno cooperativi nell'assistere con gli sforzi di recupero. Abbiamo preso istantanee del pool Curve DUSD/USDC prima dell'attacco. Se stai ancora fornendo liquidità attivamente nel pool Curve DUSD/USDC, dovresti ritirare unilaterlamente in DUSD fino a nuovo avviso. L'exploit è stato isolato al lato USDC del pool Curve DUSD/USDC. Nessun altro asset o pool è stato colpito. Tutti i fondi nella Macchina DUSD rimangono inalterati. Pendle, Gearbox, altre integrazioni e utenti che semplicemente detengono token della Macchina (DUSD, DETH, DBIT) non sono interessati. Ulteriori passi sono in corso per disattivare la modalità di recupero e riattivare i riscatti in modo che gli utenti possano ritirare i fondi in sicurezza. Metodi alternativi di prelievo saranno forniti per gli utenti che non sono KYC’d e desiderano uscire dalle Macchine. Continueremo a condividere aggiornamenti sugli sforzi di recupero e sui prossimi passi man mano che ulteriori informazioni diventeranno disponibili. Condivideremo anche un'analisi completa quando sarà pronta. Grazie a tutti i partner che ci hanno contattato per offrire assistenza durante questa situazione in corso. @_SEAL_Org / @chain_security / @EnigmadarkLabs / @cantinaxyz