31/07/2023 17:45 read

111

Tin tặc đạo đức lấy 5,4 triệu đô la cho Curve Finance trong khi khai thác

Các tài khoản Twitter mạo danh Curve Finance cũng đã bắt đầu quảng cáo chương trình hoàn tiền giả nhắm vào các nạn nhân của vụ hack.

Một hacker mũ trắng đã lấy được khoảng 2.879 Ether (ETH), trị giá khoảng 5,4 triệu đô la, từ một kẻ khai thác và trả lại cho giao thức tài chính phi tập trung (DeFi) Curve Finance trong vụ hack gần đây.

Vào ngày 30 tháng 7, một số Pool ổn định trên Curve Finance đã bị khai thác do các khóa truy cập lại bị trục trặc trên một số phiên bản của ngôn ngữ lập trình Vyper. Khoản lỗ từ Curve Finance được ước tính vào khoảng 47 triệu đô la. Tuy nhiên, các giao thức DeFi đang sử dụng các phiên bản dễ bị tổn thương của Vyper cũng đã bị khai thác, khiến hệ sinh thái DeFi phải đối mặt với một test căng thẳng.

#PeckShieldAlert c0ffeebabe.eth has returned 2,879 $ETH (~$5.4m) to #Curve deployer https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV
— PeckShieldAlert (@PeckShieldAlert) July 31, 2023

Cùng ngày, một hacker có đạo đức đã thu giữ một số tài sản bị đánh cắp và trả lại cho Curve Finance. Một nhà điều hành bot MEV có tên người dùng c0ffeebabe.eth đã sử dụng bot chạy trước để chống lại một hacker độc hại để bảo vệ gần 3.000 ETH. Số tiền sau đó đã được trả lại cho địa chỉ của người triển khai Curve, có vẻ như là người giám sát hợp pháp của nó.

Trong bối cảnh hỗn loạn, các tài khoản Twitter mạo danh Curve Finance và các nạn nhân của vụ hack đang quảng bá một kế hoạch hoàn tiền giả nhắm vào những người đã bị mất tiền trong vụ hack gần đây. Tài khoản Curve Finance chính thức chưa công bố bất kỳ kế hoạch hoàn trả nào tại thời điểm viết bài.

Sao chép tài khoản Curve Finance quảng bá chương trình hoàn tiền giả. Nguồn: Twitter

Trong khi đó, BNB Smart Chain đã bị tấn công bắt chước do lỗ hổng Vyper. Theo dữ liệu được chia sẻ bởi công ty bảo mật Blockchain BlockSec, khoảng 73.000 đô la đã bị đánh cắp qua ba lần khai thác.

Trong khi đó, Ủy ban Sàn giao dịch và Chứng khoán Hoa Kỳ (SEC) đã thông qua các quy tắc mới đối với các sự cố an ninh mạng liên quan đến các công ty đại chúng ở Hoa Kỳ. Quy tắc yêu cầu các công ty này tiết lộ một cuộc tấn công mạng bốn ngày sau khi được coi là "quan trọng". Theo SEC, quy tắc này cũng sẽ yêu cầu báo cáo định kỳ về các chính sách để xác định và quản lý rủi ro an ninh mạng.

Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: