一周前,去中心化金融(DeFi) 平台Curve Finance 面臨重大漏洞,黑客竊取了超過6000 萬美元的資金。在未能按時歸還資金一周後,Curve Finance 決定將剝削者告上法庭,並進一步追究此案。
Curve 和其他受此次攻擊影響的協議試圖阻止黑客,並向他們提供了被盜資金10% 的獎勵,總計超過600 萬美元。黑客接受了該提議,並將部分被盜資產返還給Alchemix 和JPEGd。
然而,它沒有完成對其他受影響礦池的退款。現在,截止日期已過,Curve Finance 正在提供公開賞金。因此,任何識別出攻擊者的人都將獲得價值185 萬美元資產的獎勵。 Curve Finance 在鏈上消息中指出:
“Curve 漏洞利用中自願返還資金的截止日期已於世界標準時間0800 點過去。 我們現在將懸賞範圍擴大到公眾,並向能夠以導致法庭定罪的方式識別被剝削者的人提供價值為剩餘被剝削資金(目前為185 萬美元)10% 的獎勵。”並補充說,“如果剝削者選擇全額返還資金,我們將不會進一步追究。”
Curve Finance 穩定幣恢復
經過上週的大幅下跌後,Curve Finance 的原生穩定幣crvUSD 似乎已恢復與美元掛鉤。
pic.twitter.com/8NJOME8hQQ
— Curve Finance (@CurveFinance) 2023 年8 月6 日
在歸還被盜資金之前,攻擊者向Alchemix 和Curve 團隊發送了一條消息,稱他們這樣做並不是因為害怕被抓住,而是因為他們不想損害他們的項目。根據攻擊者的鏈上消息,“我退款不是因為你能找到我,而是因為我不想毀掉你的項目”。
此次攻擊發生於7 月30 日,導致Curve 礦池中超過6100 萬美元被盜,其中包括Alchemix、JPEGd 和Metronome 礦池中的大量資金。攻擊者對Vyper 編程語言的易受攻擊版本使用了一種稱為重入攻擊的技術來瞄準穩定礦池。
標籤CRV美元曲線(CRV) 曲線金融
資訊來源:由0x資訊編譯自COINGAPE。版權歸作者所有,未經許可,不得轉載