Curve Finance 向任何能夠識別其穩定礦池的利用者的人提供185 萬美元的漏洞賞金。
去中心化金融(DeFi) 協議Curve Finance 正在向任何能夠識別7 月30 日從其資金礦池中抽走超過6100 萬美元的漏洞利用者的人提供漏洞賞金。
Curve 和其他受此次攻擊影響的協議於8 月3 日向黑客提供了10% 的漏洞賞金,總額超過600 萬美元。接受報價後,黑客將被盜資產退還給Alchemix 和JPEGd,但沒有完成向其他受影響礦池的退款。截止日期已過,任何能夠識別攻擊者身份的人現在都將獲得價值185 萬美元的資產獎勵。
“Curve 漏洞利用中自願返還資金的截止日期已於UTC 時間0800 點過去。我們現在向公眾提供賞金,並向以下人員提供價值為剩餘利用資金10%(目前為185 萬美元)的獎勵:能夠以導致法庭定罪的方式識別被剝削者,”鏈上消息寫道,並補充說,“如果剝削者選擇全額返還資金,我們將不會進一步追究。”
CRV/ETH 漏洞利用者的最後期限已過https://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) 2023 年8 月6 日
在歸還資金之前,攻擊者發布了一條似乎是針對Alchemix 和Curve 團隊的消息,聲稱願意歸還資金只是因為他們不想“毀掉”所涉及的項目。 “我退款不是因為你能找到我,而是因為我不想毀掉你的項目,”鏈上消息中寫道。
這次攻擊發生在7 月30 日,導致Curve 礦池中超過6100 萬美元的加密貨幣流失,其中包括Alchemix 的alETH-ETH 中的1360 萬美元、JPEGd 的pETH-ETH 中的1140 萬美元以及Metronome 的sETH-ETH 中的160 萬美元。黑客使用易受攻擊的Vyper 編程語言版本,通過重入攻擊來瞄準穩定礦池。
該漏洞暴露了DeFi項目的漏洞,並引發了過去一周整個生態系統追回被盜資金的努力。
雜誌:聰明人如何投資愚蠢的模因幣——成功的三點計劃
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載