根据Cyvers Alerts的监测报告，RWA基础设施Curio Ecosystem最近遭受了一次攻击，导致损失高达1600万美元。这次攻击主要针对其生态系统内基于MakerDAO的智能合约。初步分析表明，攻击者利用了权限访问逻辑漏洞来实施这一攻击。 具体来说，攻击者通过利用这个漏洞，成功铸造了额外的10亿枚GCT。这意味着攻击者获得了大量未经授权的数字资产，目前持有价值3970万美元。这一事件再次凸显了智能合约安全性的重要性，以及在开发和部署过程中需要严格遵循最佳实践和安全标准的必要性。 为了应对这一事件，Curio Ecosystem团队已经采取了一系列紧急措施，包括暂停相关服务、调查漏洞来源以及加强安全防护。同时，他们也呼吁其他生态系统参与者保持警惕，防范类似的安全风险。