Tin tặc đã rút một số Pool trên Curve Finance, đánh cắp khoảng 70 triệu đô la, nhưng đã dần dần bắt đầu trả lại tiền cho các dự án khác nhau.
Giao thức tài trợ Token không thể thay thế (NFT-Fi) JPEG'd đã xác nhận rằng 5.495 Ether (ETH), trị giá khoảng 10 triệu đô la theo giá hiện tại, đã bị tin tặc Curve Finance trả lại.
Trong nền tảng giao dịch để trả lại số tiền đã bị đánh cắp vào ngày 30 tháng 7, tin tặc đã nhận được tiền thưởng 610,6 ETH (1,1 triệu đô la).
JPEG’d exploit update:
— ZachXBT (@zachxbt) August 4, 2023
Seems 5495 ETH was returned just now for a 10% whitehat bounty.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Michael Razum is not the exploiter but was linked on-chain bc a few of his contracts were drained by this person. pic.twitter.com/mc3GGx2gyd
JPEG'd là một giao thức cho vay phi tập trung cho phép người dùng vay tiền dựa trên NFT được thế chấp của họ. Là một phần của vụ hack chính trên Curve Finance, giao thức này đã mất số tiền điện tử trị giá 11,6 triệu đô la.
Trong một chủ đề ngày 4 tháng 8, X (Twitter), nhóm đã tuyên bố rằng tiền đã được trả lại cho địa chỉ ví đa chữ ký của tổ chức tự trị phi tập trung của JPEG.
Mọi cuộc điều tra tiếp theo hoặc các vấn đề pháp lý chống lại thực thể sẽ kết thúc. Nhóm JPEG'd cho biết: "Chúng tôi xem sự cố này như một cuộc giải cứu mũ trắng.
The JPEG'd DAO confirms receipt of 5,494.4 WETH back to the JPEG'd Multisig for a total of 5,495.4 WETH. A 10% white-hat bounty of 610.6 WETH was awarded to the owner of the address that recovered funds from the pETH exploit.https://t.co/nIBwHHxfQU
— JPEG'd (@JPEGd_69) August 4, 2023
Hệ sinh thái tài chính phi tập trung (DeFi) đã phải đối mặt với một cú hích đáng kể vào cuối tháng 7, sau khi một số Pool thanh khoản trên Curve Finance bị cạn kiệt.
Tin tặc đã quản lý để khai thác một lỗ hổng bảo mật trong ngôn ngữ lập trình hợp đồng thông minh Vyper mà các Pool cụ thể này đã được mã hóa và tổng thiệt hại được ước tính là khoảng 70 triệu đô la tiền điện tử.
Việc khai thác đã ảnh hưởng đến các dự án như nền tảng giao dịch phi tập trung Ellipsis, nền tảng cho vay Alchemix, JPEG'd và giao thức tổng hợp Metronome, tất cả đều chứng kiến tài sản trị giá hàng triệu đô la bị đánh cắp từ Pool thanh khoản, trong khi Curve Finance cũng mất khoảng 22 triệu đô la giá trị của Curve DAO (CRV) Token.
Vào ngày 3 tháng 8, Curve, Metronome và Alchemix đã cùng nhau công bố một sáng kiến nhằm lấy lại số tiền bị đánh cắp, cung cấp cho hacker 10% tiền thưởng và không có hành động pháp lý nào nếu họ trả lại 90% số tiền còn lại.
Trong vòng chưa đầy 24 giờ, tin tặc dường như đã đồng ý với thỏa thuận và dần dần bắt đầu trả lại số tiền bị đánh cắp cho các dự án khác nhau.
Ngoài JPEG'd, cho đến nay họ đã trả lại 4.820,55 Alchemix ETH (alETH), trị giá khoảng 8,8 triệu USD cho nhóm Alchemix Finance và 1 ETH ($1.829) cho nhóm Curve Finance.
Tạp chí: Rủi ro tiền gửi: Nền tảng giao dịch tiền điện tử thực sự làm gì với tiền của bạn?
Theo CoinTelegraph
|
Tags: JPEG'd, Curve Finance, Curve Finance Hacker, Vyper hacker, DeFi hack, Array,