Curve thu hồi 73% số tiền bị tấn công và tăng cường lòng tin vào token CRV

Curve Finance đã thu hồi khoảng 73% số tiền bị đánh cắp trong một vụ hack, khiến nền tảng này mất hơn 73 triệu đô la giá trị của các mã thông báo khác nhau, gây ra hiệu ứng lây lan trong hệ sinh thái rộng lớn hơn.

Trong tuần qua, tất cả 22 triệu đô la ether (ETH) và các dẫn xuất ether bị đánh cắp từ giao thức cho vay AlchemixFi đã được trả lại. Một bot giao dịch đã trả lại 90% ether bị đánh cắp từ JPEGd, hacker đạo đức "c0ffeebabe.eth" đã trả lại hơn 6 triệu đô la từ giao thức tổng hợp Metronome và nhóm giao dịch Curve, trong khi một hacker đạo đức khác trả lại 13 triệu đô la từ Alchemix.

#PeckShieldAlert A total of ~$73.5M worth of cryptos on #Ethereum were stolen in the #Curve Reentrancy exploit. So far, ~73% of them (~$52.3M) have been returned.

The remaining ~$19.7M worth of cryptos on #Ethereum have not yet been returned by the 1st Curve CRV-ETH exploiter… pic.twitter.com/hU4v1UATeh

— PeckShieldAlert (@PeckShieldAlert) August 7, 2023

Curve, một nền tảng cho phép người dùng trao đổi stablecoin với giá rẻ, đã trải qua một cuộc tấn công khiến kẻ tấn công đánh cắp mã thông báo từ Curve cùng các nền tảng vay và cho vay khác như Metronome và Alchemix. Các giao thức này đã treo thưởng 10% cho việc trả lại tài sản trước một ngày cụ thể.

Cuộc tấn công này có nguyên nhân từ lỗi reentrancy, một lỗi phổ biến trong các hợp đồng thông minh cho phép kẻ tấn công lừa hợp đồng bằng cách thực hiện các cuộc gọi lặp đi lặp lại hoặc lệnh phần mềm để đánh cắp tài sản. Lỗi này xuất phát từ mã bị lỗi trên ngôn ngữ lập trình Vyper, được sử dụng để cung cấp năng lượng cho các bộ phận của hệ thống Curve.

Ngay sau khi bị tấn công, Curve đã treo thưởng 10% cho những kẻ tấn công nhằm khuyến khích họ trả lại tiền. Một số kẻ tấn công đã bắt đầu trả lại tiền cho Alchemix sau khi xác nhận địa chỉ gửi tiền thông qua một tin nhắn blockchain.

Mặc dù đã có một phần tiền bị đánh cắp được trả lại, vẫn còn hơn 18 triệu đô la tiền vẫn chưa được hoàn trả. Curve đã mở tiền thưởng cho công chúng để khuyến khích người dùng xác định được kẻ tấn công thông qua việc đưa ra phần thưởng trị giá 10% số tiền bị khai thác còn lại (tính đến hiện tại là 1,85 triệu đô la) cho bất kỳ thông tin nào dẫn đến việc kẻ tấn công bị tóm tắt và kết án tại tòa.

Curve cũng nêu rõ rằng nếu kẻ tấn công chọn trả lại toàn bộ số tiền, họ sẽ không tiếp tục điều tra và truy tố thêm.

Cuộc trả lại các quỹ đã gây tín hiệu tích cực cho cộng đồng của Curve, được xem là một trong những nền tảng có ảnh hưởng nhất trong hệ sinh thái DeFi, và cũng làm tăng tính hấp dẫn của mã thông báo quản trị CRV của họ.