Хакер Curve Finance возвращает неполные средства, фирма предлагает вознаграждение за выявление хакера
30 июля Curve Finance стала свидетелем хакерской атаки, в результате которой из ее пулов ликвидности на основе Vyper было выведено более 61 миллиона долларов. В отчете показано, что злоумышленник использовал уязвимость в блокировке повторного входа Curve Vyper 0.2.15.
После взлома протокол предложил награду хакеру. Но, судя по отчету от 6 августа, хакер не смог выполнить запрос. В результате Curve Finance предложила вознаграждение любому, кто сможет идентифицировать эксплуататора.
Curve предоставляет общественности награду в размере 1,85 миллиона долларов, чтобы стимулировать полное возвращение украденных средств
В твите от 30 июля команда Curve Finance сообщила, что атака затронула четыре пула ликвидности для пар Ethereum, CRV, токен управления Curve Finance и несколько токенов ERC-20, выпущенных на Metronome Synth (smETH), Alchemix (alETH) и JPEG. д (рЭТН).
В частности, эксплуататор вывел 13,6 миллиона долларов из пула alETH-ETH Alchemix, 11,4 миллиона долларов из pETH-ETH JPEGd и 1,6 миллиона долларов из sETH-ETH Metronome.
Связанное Чтение: Трейдер зарабатывает 800 ETH за пять минут на торговой площадке Blur NFT
Генеральный директор Curve Finance Михаил Егоров подтвердил, что протокол потерял 32 миллиона токенов Curve DAO (CRV) на сумму более 22 миллионов долларов из своего своп-пула.
3 августа Curve Finance и другие затронутые протоколы предложили хакеру 10% (6 миллионов долларов) от украденной суммы в качестве награды.
Однако, приняв предложение, хакер вернул украденные активы только Alchemix и JPEGd, не возместив полностью другие затронутые пулы. К 6 августа в протоколе было объявлено, что крайний срок, предоставленный эксплуататорам для добровольного возврата средств, истек в 8:00 утра по всемирному координированному времени.
После этого Curve Finance заявила, что предоставила награду общественности, предложив вознаграждение в размере 10% от невозвращенных украденных средств, что составляет около 1,85 миллиона долларов. По сути, тот, кто предоставит информацию, которая может привести к аресту хакеров и осуждению их за уголовное преступление, получит награду.
Однако в протоколе также говорилось, что дело будет прекращено, если эксплуататор передумает и добровольно вернет оставшиеся средства в полном объеме.
Хакеры украли 73 000 долларов в криптовалюте у BSC после взлома Curve Finance
The Curve использует обнаруженные уязвимости в нескольких проектах децентрализованного финансирования. После эксплойта Curve Finance интеллектуальная цепочка BNB (BSC) также стала жертвой подражательной атаки из-за уязвимости языка программирования Vyper. Твит BlockSec от 30 июля показал, что хакеры украли криптоактивы на сумму около 73 000 долларов в сети BSC.
Белые и черные хакеры столкнулись, пытаясь сорвать попытки друг друга вернуть средства или перевести средства с тех пор, как в отрасли распространились новости об эксплойтах.
Одним из таких примеров является хакер в белой шляпе, получивший прозвище «coffebabe.eth», который смог украсть некоторые средства для безопасного хранения. 30 июля белые хакеры отправили сообщение по цепочке с просьбой к затронутым протоколам связаться с ними для получения средств.