- Curve Finance khôi phục niềm tin bằng cách lấy lại 73% số tiền bị đánh cắp, với tổng trị giá 73 triệu đô la.
- Lỗ hổng Vyper tấn công Curve, Metronome và Alchemix và 18 triệu USD vẫn chưa được khôi phục. Curve Finance cung cấp phần thưởng công khai cho việc phục hồi.
Curve Finance, một nền tảng Tài Chính Phi Tập Trung (DeFi) nổi bật, đã thu hồi 73% số tiền bị đánh cắp trong một vụ hack gần đây, dẫn đến mất hơn 73 triệu đô la các mã thông báo khác nhau, gây ra hiệu ứng gợn sóng trên toàn hệ sinh thái rộng lớn hơn.
PeckShieldAlert, công ty an ninh mạng chuyên về tiền điện tử, đã đạt được tiến bộ đáng chú ý trong việc xác định thủ phạm đằng sau cuộc tấn công DeFi. Trong các sự kiện bất ngờ của tuần trước, số tiền bị đánh cắp từ nhiều nguồn khác nhau đã dần trở lại. Cụ thể, 22 triệu đô la ether (ETH) và các dẫn xuất ether, ban đầu bị đánh cắp từ nền tảng cho vay AlchemixFi, đã được khôi phục hoàn toàn. Một bot giao dịch thông minh đóng vai trò then chốt trong việc khôi phục 90% số ether bị đánh cắp từ JPEGd.
#PeckShieldAlert A total of ~$73.5M worth of cryptos on #Ethereum were stolen in the #Curve Reentrancy exploit. So far, ~73% of them (~$52.3M) have been returned.
The remaining ~$19.7M worth of cryptos on #Ethereum have not yet been returned by the 1st Curve CRV-ETH exploiter… pic.twitter.com/hU4v1UATeh
— PeckShieldAlert (@PeckShieldAlert) August 7, 2023
Hơn nữa, một hacker có đạo đức, có bí danh là “c0ffeebabe.eth”, được cho là đã dàn xếp việc thu hồi hơn 6 triệu đô la từ giao thức tổng hợp Metronome và một nhóm giao dịch trong nền tảng Curve. Một hacker có đạo đức khác đã quản lý thành công để khôi phục 13 triệu đô la từ Alchemix.
Sự cố đáng báo động bắt nguồn từ một cuộc tấn công reentrancy nhắm vào Curve và các nền tảng vay và cho vay Metronome và Alchemix. Khai thác một lỗ hổng trong hệ thống, những kẻ tấn công đã tìm cách hút mã thông báo, khiến các nền tảng này rơi vào tình trạng hỗn loạn. Các giao thức bị ảnh hưởng đã cùng nhau đưa ra phần thưởng 10% cho lợi nhuận của họ trước ngày 6 tháng 8 để thu hồi tài sản.
Cuộc tấn công bắt nguồn từ một lỗ hổng trong ngôn ngữ lập trình Vyper, vốn là nền tảng cho các yếu tố quan trọng của hệ thống Curve. Reentrancy, một lỗi nổi tiếng, đã tạo điều kiện cho những kẻ tấn công thực hiện các lệnh gọi lặp đi lặp lại đối với hợp đồng thông minh, cho phép chúng có được tài sản một cách bất hợp pháp.
Sau vụ hack, Curve Finance đã khởi xướng chương trình khuyến khích 10% cho những kẻ tấn công từ bỏ tài sản bị đánh cắp. Thứ Sáu đã chứng kiến một bước đột phá khi kẻ tấn công bắt đầu trả lại tiền cho Alchemix, xác nhận địa chỉ tiền gửi thông qua một tin nhắn blockchain.
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
Mặc dù đã đạt được những tiến bộ đáng kể, tuy nhiên số tiền bị đánh cắp trị giá hơn 18 triệu đô la vẫn chưa được phục hồi. Kể từ tối Chủ nhật, Curve đã mở rộng phạm vi tiền thưởng của mình, mở rộng ưu đãi cho công chúng với nỗ lực quyết tâm để lấy lại các tài sản còn lại. Nền tảng đã tuyên bố rằng thời hạn “hoàn trả tiền tự nguyện trong khai thác Curve được thông qua vào lúc 08:00 UTC”.
Curve Finance bày tỏ sự lạc quan sau sự phục hồi của các quỹ, điều này đã cải thiện tình cảm xung quanh nền tảng và mã thông báo quản trị CRV của nó. Là một trong những nền tảng có ảnh hưởng nhất trong hệ sinh thái DeFi, việc giải quyết vụ hack này cho thấy khả năng phục hồi và cam kết của cộng đồng trong việc bảo vệ tính toàn vẹn của không gian tài chính phi tập trung.
