去中心化交易所Curve Finance 與Metronome 和Alchemix 合作,向近期利用該漏洞的攻擊者提供10% 的漏洞賞金,該漏洞導致平台資金礦池被盜走超過5000 萬美元。
根據一名黑客以太坊地址上的鏈上消息,如果攻擊者歸還90% 的被盜資金,並為自己保留10%,協議願意停止追查此案。
Curve、Metronome 和Alchemix 向黑客提供10% 賞金
回想一下,7 月30 日,四個Curve Finance 礦池被利用。攻擊者能夠通過故障的重入鎖,使用以太坊虛擬機智能合約編程語言Vyper 訪問這些礦池。
該漏洞影響了Metronome、Alchemix 和Ellipsis 等去中心化金融協議。雖然此次黑客攻擊造成的損失總額尚不清楚,但估計損失將超過5000 萬美元。
Curve、Metronome 和Alchemix 已採取措施,通過聯Tether上攻擊者來追回資金,並承諾如果他們遵守提議,就不會面臨執法問題的風險。三人要求黑客在8 月6 日之前返還90% 的資金,否則獎金將向公眾提供,並提供給任何能識別他們身份的人。
“如果你選擇不參加自願歸還並在8 月6 日0800 UTC 之前完成該流程,我們將向公眾擴大賞金範圍,並向能夠通過以下方式識別你身份的人提供全額10% 的獎勵:導致你在法庭上被定罪。 我們將在法律允許的範圍內從各個角度追捕你。”協議稱。
退回約540 萬美元
這些平台隨後提供了一個電子郵件地址,以便剝削者盡快與他們聯繫進行談判。他們指出,無論誰聲稱是剝削者,都需要在進行任何討論之前驗證其對持有被盜資金的地址的所有權。
與此同時,一位名為c0ffeebabe.eth 的白帽黑客利用交易所的一個礦池以防止更多損失,並於7 月31 日將價值約540 萬美元的2,879 ETH 返還給協議部署者地址。
特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊即可免費獲得100 美元,並在幣安合約交易第一個月(條款)享受10% 的費用折扣。
PrimeXBT 特別優惠:使用此鏈接註冊並輸入CRYPTOPOTATO50 代碼即可獲得高達7,000 美元的存款。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載