Aktualizacja incydentu dotyczącego puli DUSD/USDC Curve: Zgodnie z naszym zobowiązaniem do zapewnienia jasnych i przejrzystych informacji, dzielimy się tymczasową aktualizacją. Sytuacja ta jest w toku, a dalsze aktualizacje będą udostępniane, gdy tylko pojawią się nowe informacje. Incydent dotyczy wyłącznie użytkowników dostarczających płynność do puli DUSD/USDC Curve. Użytkownicy posiadający DUSD, Pendle i pozycje Gearbox nie są dotknięci. Zidentyfikowaliśmy przyczynę i podjęliśmy wszystkie niezbędne kroki, aby zapewnić, że nie wystąpią dalsze straty. Podsumowanie: Wczesnym rankiem 20 stycznia zespoły Makina i Dialectic zostały poinformowane o exploicie wpływającym na pulę Curve DUSD/USDC. Rada Bezpieczeństwa podjęła działania, aby uruchomić tryb odzyskiwania, który wstrzymał wszystkie Maszyny w koordynacji z SEAL911 i audytorami bezpieczeństwa Makina. Hypernative Alerts powiadomiły zespół Makina o próbie ataku na jeden blok przed exploitem. Sam exploit został przeprowadzony przez drugi adres zidentyfikowany jako MEV Bot. Dochody z tego frontrun zostały podzielone pomiędzy dwa adresy. Obecnie mamy prowadnice dotyczące ich tożsamości i aktywnie pracujemy nad skontaktowaniem się z nimi. Mamy silne powody, aby wierzyć, że będą współpracować w zakresie działań odzysku. Zrobiliśmy zrzuty ekranu puli Curve DUSD/USDC przed atakiem. Jeśli nadal aktywnie uczestniczysz w LP w puli Curve DUSD/USDC, powinieneś wypłacić jednostronnie do DUSD do odwołania. Eksploit był ograniczony do strony USDC puli Curve DUSD/USDC. Żadne inne aktywa ani pule nie zostały dotknięte. Wszystkie fundusze w Maszynie DUSD pozostają nietknięte. Pendle, Gearbox, inne integracje oraz użytkownicy po prostu posiadający tokeny Maszyny (DUSD, DETH, DBIT) nie są dotknięci. Dalsze kroki są w toku, aby dezaktywować tryb odzyskiwania i ponownie włączyć wykupy, aby użytkownicy mogli bezpiecznie wypłacać środki. Alternatywne metody wypłaty zostaną udostępnione dla użytkowników, którzy nie przeszli KYC i chcą opuścić Maszyny. Będziemy kontynuować dzielenie się aktualizacjami na temat działań odzysku i następnych kroków, gdy tylko pojawią się nowe informacje. Podzielimy się również pełnym raportem po zakończeniu, gdy będzie gotowy. Dziękujemy wszystkim partnerom, którzy skontaktowali się, aby zaoferować pomoc w tej trwającej sytuacji. @_SEAL_Org / @chain_security / @EnigmadarkLabs / @cantinaxyz