04/08/2023 05:01 read

Curve, Metronome và Alchemix cung cấp 10% tiền thưởng lỗi khi hack Vyper

Việc khai thác vào ngày 30 tháng 7 đã dẫn đến hành vi đánh cắp khoảng 7 triệu đô la Mỹ tiền điện tử, mang lại số tiền thưởng gần 7 triệu đô la Mỹ.

Các nền tảng tài chính phi tập trung (DeFi) Curve, Metronome và Alchemix đã cùng nhau công bố một sáng kiến nhằm thu hồi số tiền bị đánh cắp từ các vụ khai thác gần đây của Curve Pool.

Theo dữ liệu về giao dịch, các giao thức đang cung cấp 10% tiền thưởng của số tiền bị đánh cắp như một phần thưởng, thúc giục những người chịu trách nhiệm khai thác bước tiếp và trả lại 90% còn lại. Việc khai thác vào ngày 30 tháng 7 đã dẫn đến việc đánh cắp khoảng 7 triệu đô la Mỹ tiền điện tử, điều này sẽ mang lại số tiền thưởng gần 7 triệu đô la Mỹ.

Dear hacker, you've got an incoming messagehttps://t.co/ZKJjrO65PX
— Curve Finance (@CurveFinance) August 3, 2023

Ưu đãi đi kèm với sự đảm bảo không có thêm hành động pháp lý hoặc sự tham gia của cơ quan thực thi pháp luật. Chúng tôi muốn giải quyết vấn đề này một cách văn minh", thông báo có trong giao dịch cho biết.

Bạn sẽ không gặp rủi ro khi chúng tôi tiếp tục theo đuổi điều này, không có rủi ro về các vấn đề thực thi pháp luật," các giao thức cho biết trong một tuyên bố chung, thêm:

Nếu bạn chọn không tham gia hoàn trả tự nguyện và hoàn tất quy trình trước ngày 6 tháng 8 lúc 0800 UTC, chúng tôi sẽ mở rộng tiền thưởng cho công chúng và cung cấp 10% đầy đủ cho người có thể nhận dạng bạn theo cách mà dẫn đến niềm tin của bạn tại các tòa án. Chúng tôi sẽ theo đuổi bạn từ mọi góc độ với toàn bộ phạm vi của pháp luật."

Bộ ba đã cung cấp một kênh liên lạc trực tiếp qua đường congnegotiation@protonmail.com và kêu gọi các bên chịu trách nhiệm phản hồi ngay lập tức. Nó cũng nhấn mạnh rằng bất kỳ cá nhân nào liên hệ đàm phán đều phải xác minh quyền sở hữu địa chỉ email của họ khi giao dịch.

Cuộc tấn công xảy ra do một lỗ hổng nghiêm trọng trong các phiên bản của ngôn ngữ lập trình Vyper. Một số Pool sử dụng Vyper 0.2.15, 0.2.16 và 0.3.0 đã bị nhắm mục tiêu bởi khóa đăng nhập lại bị trục trặc, ảnh hưởng đến bốn Pool thanh khoản trên Curve Finance.

Sự cố bảo mật đã mang đến một cảm giác không chắc chắn mới trong cộng đồng tiền điện tử, làm dấy lên mối lo ngại về hiệu ứng domino có thể xảy ra đối với hệ sinh thái DeFi. Stablecoin bản địa của Curve Finance, crvUSD, đã giảm giá ngắn hạn vào ngày 3 tháng 8, phản ứng với các tình huống mơ hồ xung quanh giao thức sau vụ khai thác.

Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: