Il 30 luglio Curve Finance ha assistito a un attacco di hacking che ha drenato oltre 61 milioni di dollari dai suoi pool di liquidità basati su Vyper. Il rapporto ha rivelato che l'attaccante ha sfruttato una vulnerabilità nel blocco di rientranza Vyper 0.2.15 di Curve.
Dopo l'hack, il protocollo ha offerto una taglia all'hacker. Ma sulla base di un rapporto del 6 agosto, l'hacker non è riuscito a soddisfare la richiesta. Di conseguenza, Curve Finance ha offerto una taglia a chiunque potesse identificare lo sfruttatore.
Curve estende una taglia di 1,85 milioni di dollari al pubblico per incoraggiare il recupero completo dei fondi rubati
In un tweet del 30 luglio, il team di Curve Finance ha rivelato che l'attacco ha colpito quattro pool di liquidità per le coppie Ethereum, CRV, il token di governance di Curve Finance e diversi token ERC-20 emessi su Metronome Synth (smETH), Alchemix (alETH) e JPEG' d (pETH).
In dettaglio, lo sfruttatore ha sottratto 13,6 milioni di dollari dal pool alETH-ETH di Alchemix, 11,4 milioni di dollari da pETH-ETH di JPEGd e 1,6 milioni di dollari da sETH-ETH di Metronome.
Lettura correlata: Trader guadagna 800 ETH in cinque minuti sul mercato Blur NFT
Il CEO di Curve Finance, Michael Egorov, ha confermato che il protocollo ha perso 32 milioni di token Curve DAO (CRV) per un valore di oltre $ 22 milioni dal suo pool di swap.
Il 3 agosto, Curve Finance e altri protocolli interessati hanno offerto all'hacker il 10% ($ 6 milioni) dell'importo rubato come taglia.
Tuttavia, dopo aver accettato l'offerta, l'hacker ha restituito solo i beni rubati solo ad Alchemix e JPEGd , senza rimborsare completamente gli altri pool interessati. Entro il 6 agosto, il protocollo ha annunciato la scadenza data agli sfruttatori per la restituzione volontaria del fondo scaduto alle 8:00 UTC.
A seguito di ciò, Curve Finance ha dichiarato di aver esteso il Bounty al pubblico, offrendo una ricompensa pari al 10% dei fondi rubati non recuperati, circa 1,85 milioni di dollari. In sostanza, chi porta informazioni che potrebbero portare all'arresto e alla condanna penale degli hacker otterrà la taglia.
Tuttavia, il protocollo affermava anche che avrebbe archiviato il caso se lo sfruttatore avesse cambiato idea e avesse volontariamente restituito integralmente i fondi rimanenti.
Gli hacker hanno rubato $ 73.000 in criptovalute da BSC in seguito all'exploit di Curve Finance
The Curve sfrutta le vulnerabilità esposte in diversi progetti di finanza decentralizzata. In seguito all'exploit di Curve Finance, anche la BNB Smart Chain (BSC) è stata vittima di un attacco imitatore a causa di una vulnerabilità del linguaggio di programmazione Vyper. Un tweet del 30 luglio di BlockSec ha rivelato che gli hacker hanno rubato risorse crittografiche per un valore di circa $ 73.000 sulla catena BSC.
Gli hacker bianchi e black-hat si sono scontrati nel tentativo di interrompere i reciproci tentativi di recuperare fondi o spostare fondi da quando la notizia degli exploit è circolata nel settore.
Uno di questi casi è un hacker dal cappello bianco soprannominato "coffebabe.eth", che è stato in grado di dirottare alcuni fondi per la custodia. Il 30 luglio, gli hacker dal cappello bianco hanno inviato un messaggio on-chain chiedendo ai protocolli interessati di contattarli per recuperare i fondi.