Curve Finance 是一種去中心化金融(DeFi) 協議,目前正在獎勵那些能夠識別7 月30 日從其資金礦池中抽走超過6100 萬美元的幕後黑手的個人,除非黑客完全釋放這些資金。此漏洞賞金計劃向任何能夠查明對該事件負責的開發者開放,從而導致明確的法律後果。
Curve 向公眾提供賞金
Curve Finance 通過以太坊交易的輸入數據傳達了這一要約,指出與Curve 漏洞相關的自願歸還資金的截止時間是0800 UTC,並且已經過去。隨後,他們強調了將賞金範圍擴大到公眾的決定。該協議現在向任何能夠成功識別利用者並在法庭上定罪的人提供剩餘利用資金(目前價值185 萬美元)的10% 的獎勵。
Curve 還澄清說,如果剝削者返還他們耗盡的全部資金,他們將放棄任何進一步的行動。雖然部分資金已經退回,但在退回資金之前,攻擊者留下了一條看似針對Alchemix 和Curve 團隊的信息,表示他們打算退還資金。然而,他們補充說,退回資金的決定並不是因為擔心被識別,而是出於不“破壞”與該漏洞利用相關的項目的願望。
Curve Finance 的6100 萬美元攻擊
7 月30 日,攻擊者使用Vyper 編程語言的易受攻擊版本對Curve Finance 內的特定穩定礦池執行重入攻擊,損失超過6100 萬美元。這一事件給DeFi 協議帶來了壓力,引發了人們對其對加密貨幣生態系統影響的擔憂,特別是因為所有Wrapped Ether (WETH) 礦池都面臨著風險。
危機中,DeFi社區為Curve Finance提供了支持。 7 月31 日,一名白帽黑客成功從漏洞利用者處追回約2,879 個以太幣,價值約540 萬美元,並將其返還給Curve Finance。不久之後,另一位道德黑客介入,取回了近3,000 ETH 並將其返還至Curve 的部署者地址。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Yvonne Kiambi所有,未經許可,不得轉載