Incidentupdate met betrekking tot de DUSD/USDC Curve pool: In lijn met onze verplichting om duidelijke en transparante informatie te bieden, delen we een tussentijdse update. Dit blijft een doorlopende situatie, en verdere updates zullen worden verstrekt zodra er meer informatie beschikbaar komt. Het incident is geïsoleerd tot gebruikers die liquiditeit bieden aan de DUSD/USDC Curve pool. Gebruikers die DUSD, Pendle en Gearbox-posities aanhouden, zijn niet getroffen. We hebben de oorzaak vastgesteld en alle noodzakelijke stappen ondernomen om ervoor te zorgen dat er geen verdere verliezen optreden. Samenvatting: In de vroege uren van 20 januari werden de Makina- en Dialectic-teams geïnformeerd over een exploit die de Curve DUSD/USDC pool beïnvloedde. De Security Council heeft actie ondernomen om de herstelmodus te activeren, wat alle Machines pauzeerde in samenwerking met SEAL911 en de beveiligingsauditors van Makina. Hypernative Alerts heeft het Makina-team gewaarschuwd voor een aanvalspoging één blok voorafgaand aan de exploit. De daadwerkelijke exploit werd uitgevoerd door een tweede adres dat als een MEV Bot werd geïdentificeerd. De opbrengsten van die frontrun werden verdeeld over twee adressen. We hebben momenteel aanwijzingen over hun identiteit en werken actief aan het contacteren van hen. We hebben sterke redenen om te geloven dat ze bereidwillig zullen zijn om te helpen bij de herstelinspanningen. We hebben snapshots gemaakt van de Curve DUSD/USDC pool vóór de aanval. Als je nog steeds actief LP’t in de Curve DUSD/USDC pool, moet je eenzijdig terugtrekken naar DUSD totdat er verder bericht komt. De exploit was geïsoleerd tot de USDC-kant van de Curve DUSD/USDC pool. Geen andere activa of pools zijn getroffen. Alle fondsen in de DUSD Machine blijven onaangetast. Pendle, Gearbox, andere integraties en gebruikers die simpelweg Machine-tokens (DUSD, DETH, DBIT) aanhouden, zijn niet getroffen. Verdere stappen zijn in gang gezet om de herstelmodus te deactiveren en de terugbetalingen opnieuw in te schakelen, zodat gebruikers hun fondsen veilig kunnen opnemen. Alternatieve opnamemethoden zullen worden aangeboden voor gebruikers die niet KYC’d zijn en de Machines willen verlaten. We zullen updates blijven delen over de herstelinspanningen en de volgende stappen zodra er meer informatie beschikbaar komt. We zullen ook een volledige post-mortem delen wanneer deze klaar is. Dank aan alle partners die contact hebben opgenomen om hulp aan te bieden tijdens deze doorlopende situatie. @_SEAL_Org / @chain_security / @EnigmadarkLabs / @cantinaxyz