Actualización del incidente respecto al pool de la curva DUSD/USDC: En línea con nuestro compromiso de proporcionar información clara y transparente, compartimos una actualización provisional. Esta situación sigue siendo una situación en curso, y se irán proporcionando más actualizaciones a medida que haya más información disponible. El incidente se limita a usuarios que proporcionan liquidez al pool de la curva DUSD/USDC. Los usuarios que poseen las posiciones DUSD, Pendle y Gearbox no se ven afectados. Hemos identificado la causa raíz y tomado todas las medidas necesarias para asegurarnos de que no se produzcan más pérdidas. Resumen: En las primeras horas del 20 de enero, los equipos de Makina y Dialéctica fueron informados de un exploit que afectaba al pool de DUSD/USDC de Curve. El Consejo de Seguridad tomó medidas para activar el modo de recuperación, que pausó todas las Máquinas en coordinación con SEAL911 y los auditores de seguridad de Makina. Alertas Hypernative notificó al equipo de Makina un intento de ataque un bloque antes del exploit. El exploit real fue realizado por una segunda dirección identificada como un bot MEV. Los ingresos de esa carrera se repartieron entre dos direcciones. Actualmente tenemos pistas sobre su identidad y estamos trabajando activamente en contactar con ellos. Tenemos motivos sólidos para creer que colaborarán en los esfuerzos de recuperación. Hemos tomado instantáneas del pool de Curve DUSD/USDC antes del ataque. Si sigues haciendo LP activo en el pool de Curve DUSD/USDC, deberías retirar un solo lado a DUSD hasta nuevo aviso. El exploit se aisló en el lado USDC del pool DUSD/USDC de Curve. No se vieron afectados otros activos ni reservas. Todos los fondos de la máquina DUSD permanecen intactos. Pendle, Gearbox, otras integraciones y los usuarios que simplemente poseen tokens de máquina (DUSD, DETH, DBIT) no se ven afectados. Se están llevando a cabo más pasos para desactivar el modo de recuperación y volver a activar los redenjes para que los usuarios puedan retirar fondos de forma segura. Se ofrecerán métodos alternativos de retirada para los usuarios que no tengan KYC y deseen salir de las máquinas. Seguiremos compartiendo actualizaciones sobre los esfuerzos de recuperación y los próximos pasos a medida que haya más información disponible. También compartiremos una autopsia completa cuando estemos listos. Gracias a todos los socios que se han puesto en contacto para ofrecer ayuda durante esta situación en proceso. @_SEAL_Org / @chain_security / @EnigmadarkLabs / @cantinaxyz