Một khoản tiền thưởng công khai hiện đang được mở để tìm số tiền còn lại với phần thưởng trị giá 1.8 triệu đô la.
Trong tuần qua, tất cả 22 triệu đô la ether (ETH) và các Ether phái sinh bị đánh cắp từ giao thức cho vay AlchemixFi đã được trả lại. Một bot giao dịch đã trả lại 90% số ether bị đánh cắp từ JPEGd, hacker có đạo đức “c0ffeebabe.eth” đã trả lại hơn 6 triệu đô la từ giao thức tổng hợp Metronome và pool giao dịch Curve, trong khi một hacker có đạo đức khác đã trả lại 13 triệu đô la từ Alchemix.
Curve, cho phép người dùng trao đổi stablecoin với giá rẻ trên nền tảng của nó, đã bị tấn công bởi một cuộc tấn công vào lại cho phép kẻ tấn công đánh cắp token từ Curve, cũng như các nền tảng cho vay và cho vay Metronome và Alchemix. Kể từ đó, các giao thức bị ảnh hưởng này đã cung cấp tiền thưởng 10% cho việc trả lại tài sản trước ngày 6 tháng 8, như đã báo cáo.
Reentrancy là một lỗi phổ biến cho phép kẻ tấn công đánh lừa hợp đồng thông minh bằng cách thực hiện các lệnh gọi hoặc lệnh phần mềm lặp đi lặp lại tới một giao thức để đánh cắp tài sản. Cuộc tấn công bắt nguồn từ mã bị lỗi trên Vyper, một ngôn ngữ lập trình được sử dụng để cung cấp năng lượng cho các bộ phận của hệ thống Curve.
Ngay sau các cuộc tấn công, Curve đã treo thưởng 10% cho những kẻ tấn công để lấy lại tiền. Vào thứ Sáu, kẻ tấn công bắt đầu trả lại tiền cho Alchemix sau khi xác nhận địa chỉ gửi tiền trong một tin nhắn trên chuỗi khối.
Hơn 18 triệu đô la trong số tiền bị đánh cắp vẫn còn, với Curve mở tiền thưởng cho công chúng vào tối Chủ nhật.
“Thời hạn trả lại tiền tự nguyện trong khai thác Curve được thông qua lúc 08:00 UTC,” Curve Finance cho biết trong một giao dịch blockchain. “Bây giờ chúng tôi mở rộng tiền thưởng cho công chúng và cung cấp phần thưởng trị giá 10% số tiền khai thác lỗ hổng còn lại (hiện tại là 1.85 triệu đô la) cho người có thể xác định kẻ khai thác theo cách dẫn đến kết án tại tòa án.”
“Nếu kẻ khai thác lỗ hổng chọn trả lại toàn bộ số tiền, chúng tôi sẽ không theo đuổi điều này nữa,” giao thức cho biết thêm.
Việc hoàn trả tiền đã thúc đẩy tình cảm đối với Curve – thường được coi là một trong những nền tảng có ảnh hưởng nhất trong hệ sinh thái DeFi – và token quản trị CRV của nó.
CRV đã mất gần 30% giá trị, từ 72 xu xuống còn 50 xu, trong những ngày sau vụ khai thác và kể từ đó đã giảm bớt khoản lỗ trong bối cảnh diễn biến tích cực, giao dịch ở mức 61 xu vào sáng thứ Hai.
Nguồn: CoinDesk
- Các tin tặc và kẻ tấn công Whitehats đã trả lại hơn 73% tổng số tiền bị đánh cắp từ Curve Finance sau lần khai thác đầu tháng 8.
- Sự phục hồi tương đối nhanh chóng đã củng cố tình cảm đối với token CRV, loại tiền đã giảm phần lớn tổn thất do giảm 30% sau cuộc tấn công.
Trong tuần qua, tất cả 22 triệu đô la ether (ETH) và các Ether phái sinh bị đánh cắp từ giao thức cho vay AlchemixFi đã được trả lại. Một bot giao dịch đã trả lại 90% số ether bị đánh cắp từ JPEGd, hacker có đạo đức “c0ffeebabe.eth” đã trả lại hơn 6 triệu đô la từ giao thức tổng hợp Metronome và pool giao dịch Curve, trong khi một hacker có đạo đức khác đã trả lại 13 triệu đô la từ Alchemix.
Curve, cho phép người dùng trao đổi stablecoin với giá rẻ trên nền tảng của nó, đã bị tấn công bởi một cuộc tấn công vào lại cho phép kẻ tấn công đánh cắp token từ Curve, cũng như các nền tảng cho vay và cho vay Metronome và Alchemix. Kể từ đó, các giao thức bị ảnh hưởng này đã cung cấp tiền thưởng 10% cho việc trả lại tài sản trước ngày 6 tháng 8, như đã báo cáo.
Reentrancy là một lỗi phổ biến cho phép kẻ tấn công đánh lừa hợp đồng thông minh bằng cách thực hiện các lệnh gọi hoặc lệnh phần mềm lặp đi lặp lại tới một giao thức để đánh cắp tài sản. Cuộc tấn công bắt nguồn từ mã bị lỗi trên Vyper, một ngôn ngữ lập trình được sử dụng để cung cấp năng lượng cho các bộ phận của hệ thống Curve.
Ngay sau các cuộc tấn công, Curve đã treo thưởng 10% cho những kẻ tấn công để lấy lại tiền. Vào thứ Sáu, kẻ tấn công bắt đầu trả lại tiền cho Alchemix sau khi xác nhận địa chỉ gửi tiền trong một tin nhắn trên chuỗi khối.
Hơn 18 triệu đô la trong số tiền bị đánh cắp vẫn còn, với Curve mở tiền thưởng cho công chúng vào tối Chủ nhật.
“Thời hạn trả lại tiền tự nguyện trong khai thác Curve được thông qua lúc 08:00 UTC,” Curve Finance cho biết trong một giao dịch blockchain. “Bây giờ chúng tôi mở rộng tiền thưởng cho công chúng và cung cấp phần thưởng trị giá 10% số tiền khai thác lỗ hổng còn lại (hiện tại là 1.85 triệu đô la) cho người có thể xác định kẻ khai thác theo cách dẫn đến kết án tại tòa án.”
“Nếu kẻ khai thác lỗ hổng chọn trả lại toàn bộ số tiền, chúng tôi sẽ không theo đuổi điều này nữa,” giao thức cho biết thêm.
Việc hoàn trả tiền đã thúc đẩy tình cảm đối với Curve – thường được coi là một trong những nền tảng có ảnh hưởng nhất trong hệ sinh thái DeFi – và token quản trị CRV của nó.
CRV đã mất gần 30% giá trị, từ 72 xu xuống còn 50 xu, trong những ngày sau vụ khai thác và kể từ đó đã giảm bớt khoản lỗ trong bối cảnh diễn biến tích cực, giao dịch ở mức 61 xu vào sáng thứ Hai.
Nguồn: CoinDesk