现实世界的资产（RWA）流动性公司Curio遭遇了一场让人哭笑不得的智能合约攻击，这个漏洞关乎投票权力特权，让黑客成功地盗取了价值1600万美元的数字资产。

Curio向其社区通报了这次攻击事件，并强调他们正在解决问题。公司表示，Curio内部使用的基于MakerDAO的智能合约遭到了入侵。

不过，公司向用户们保证，这次攻击只影响了以太坊侧，而波卡链和家庭Curio的合约仍然安全。

网络安全公司Cyvers估计，这次攻击造成的损失大约为1600万美元。该公司表示，攻击涉及了“权限访问逻辑漏洞”。

3月25日，Curio发布了对这次攻击的总结报告和受影响用户的赔偿计划。在报告中，Curio强调问题出在投票权力权限访问控制方面的缺陷。

有了这个缺陷，黑客通过少量Curio治理（CGT）代币获取了访问权限，进而增强他们在项目智能合约中的投票权力。

在提高了投票权力之后，黑客采取了一系列措施，最终在Curio DAO合约中执行了任意操作。这导致了10亿CGT被非法铸造。

在报告中，Curio表示，所有受影响于攻击的资金都将得到返还。团队宣布将推出新的代币CGT 2.0。他们承诺，使用新代币将100%恢复CGT持有者的资金。

相关：黑客将2023年诈骗事件的1000万美元移至Tornado Cash

对于流动性提供商，Curio表示将进行资金补偿计划。团队表示，补偿将分四个阶段进行，每个阶段持续90天。这意味着可能需要一年的时间才能完成全部支付。他们写道：

公司还表示，将奖励能帮助找回丢失资金的白帽黑客。团队表示，初始恢复阶段，黑客可以获得相当于找回资金10%的奖励。

杂志：‘我后悔吗？不。’——3AC创始人。为快餐工搬运价值60亿的BTC：亚洲快递