Curve Finance đang mở rộng ưu đãi tiền thưởng lỗi trị giá 1,85 triệu đô la cho bất kỳ ai có thể xác định được kẻ khai thác các Pool ổn định của công ty.
Giao thức tài chính phi tập trung (DeFi) Curve Finance đang mở rộng ưu đãi tiền thưởng lỗi cho bất kỳ ai có thể xác định kẻ khai thác chịu trách nhiệm về việc rút hơn 61 triệu đô la từ Pool của họ vào ngày 30 tháng 7.
Curve và các giao thức khác bị ảnh hưởng bởi cuộc tấn công đã đưa ra khoản tiền thưởng 10% cho tin tặc vào ngày 3 tháng 8, với tổng trị giá hơn 6 triệu USD. Sau khi chấp nhận đề nghị, tin tặc đã trả lại tài sản bị đánh cắp cho Alchemix và JPEGd, nhưng không hoàn trả tiền cho các Pool bị ảnh hưởng khác. Khi thời hạn đã qua, bất kỳ ai có thể xác định được kẻ tấn công giờ đây sẽ được thưởng tài sản trị giá 1,85 triệu đô la.
"Thời hạn trả lại tiền tự nguyện trong khai thác Curve được thông qua lúc 08:00 UTC. Chúng tôi hiện mở rộng tiền thưởng cho công chúng và cung cấp phần thưởng trị giá 10% số tiền khai thác còn lại (hiện tại là 1,85 triệu USD) cho người nào có thể xác định kẻ bị khai thác theo cách dẫn đến kết án tại tòa án," đọc thông báo về giao dịch, đồng thời nói thêm rằng "nếu kẻ khai thác chọn trả lại toàn bộ số tiền, chúng tôi sẽ không theo đuổi điều này nữa."
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
Trước khi trả lại tiền, kẻ tấn công đã đăng một thông báo dường như nhắm vào nhóm Alchemix và Curve, tuyên bố sẵn sàng trả lại tiền chỉ vì họ không muốn làm hỏng các dự án liên quan. Tôi hoàn lại tiền không phải vì bạn có thể tìm thấy tôi, mà vì tôi không muốn làm hỏng dự án của bạn, hãy đọc thông báo khi giao dịch.
Cuộc tấn công xảy ra vào ngày 30 tháng 7 và dẫn đến việc rút hơn 61 triệu đô la tiền điện tử khỏi Pool của Curve, bao gồm 13,6 triệu đô la từ alETH-ETH của Alchemix, 11,4 triệu đô la từ JPEGd pETH-ETH và 1,6 triệu đô la từ Metronome sETH-ETH. Tin tặc đã nhắm mục tiêu các Pool ổn định bằng cách sử dụng các phiên bản dễ bị tấn công của ngôn ngữ lập trình Vyper thông qua các cuộc tấn công vào lại.
Việc khai thác đã làm lộ ra các lỗ hổng trong các dự án DeFi và gây ra nỗ lực khôi phục số tiền bị đánh cắp trên toàn hệ sinh thái trong tuần qua.
Tạp chí: Cách những người thông minh đầu tư vào các memecoin ngu ngốc — kế hoạch 3 điểm để thành công
Theo CoinTelegraph
|
Tags: Hacker, Hacks, Curve Finance,