Curve Finance đang mở chương trình thưởng với giá trị 1,85 triệu USD cho bất kỳ ai có thể xác định được kẻ khai thác lợi dụng pool ổn định của họ.
Giao thức tài chính phi tập trung (DeFi) Curve Finance đang mở chương trình thưởng cho bất kỳ ai có thể xác định được kẻ khai thác đã rút hơn 61 triệu USD từ các pool của họ vào ngày 30 tháng 7.
Curve và các giao thức khác bị ảnh hưởng bởi cuộc tấn công đã đề nghị chương trình thưởng lỗi 10% cho hacker vào ngày 3 tháng 8, tổng cộng hơn 6 triệu USD. Sau khi chấp nhận lời đề nghị, hacker đã trả lại tài sản đã lấy trộm cho Alchemix và JPEGd, nhưng không hoàn thành việc hoàn tiền cho các pool bị ảnh hưởng khác. Vì hạn chót đã qua, bất kỳ ai có thể xác định được kẻ tấn công sẽ nhận được thưởng bằng tài sản trị giá 1.85 triệu USD.
“Tới 08:00 UTC, hạn chót để kẻ khai thác tự nguyện trả lại tài sản trong cuộc tấn công của Curve đã qua. Chúng tôi giờ đây mở chương trình thưởng công khai và đề nghị một phần thưởng trị giá 10% số tiền bị khai thác còn lại (hiện tại là 1.85 triệu USD Mỹ) cho người có khả năng xác định được kẻ bị khai thác một cách dẫn đến kết án tại tòa án,” thông điệp trên chuỗi cho biết, thêm rằng “nếu kẻ khai thác chọn trả lại tài sản hoàn toàn, chúng tôi sẽ không tiến hành điều tra thêm về vụ việc này.”
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
Trước khi trả lại số tiền, kẻ tấn công đã đăng một thông điệp có vẻ như đã được gửi đến các nhóm Alchemix và Curve, tuyên bố sẵn lòng trả lại số tiền chỉ vì họ không muốn “phá hủy” các dự án liên quan. “Tôi đang hoàn tiền không phải vì bạn có thể tìm thấy tôi, mà là vì tôi không muốn phá hủy dự án của bạn,” đọc thông điệp trên chuỗi.
Cuộc tấn công đã xảy ra vào ngày 30 tháng 7 và dẫn đến việc rút hơn 61 triệu USD trong tiền điện tử từ các hồ bơi của Curve, bao gồm 13.6 triệu USD từ cặp alETH-ETH của Alchemix, 11.4 triệu USD từ cặp pETH-ETH của JPEGd và 1.6 triệu USD từ cặp sETH-ETH của Metronome. Kẻ tấn công đã nhắm vào các hồ bơi ổn định bằng cách sử dụng các phiên bản dễ bị tấn công của ngôn ngữ lập trình Vyper thông qua các cuộc tấn công tái nhập.
Cuộc khai thác đã bộc lộ các lỗ hổng trên các dự án DeFi và khơi dậy những nỗ lực để khôi phục lại số tiền bị đánh cắp trên toàn hệ sinh thái trong tuần qua.
Tin Tức Bitcoin tổng hợp
