Tovább tart a Curve hekker utáni hajsza, már több, mint 50 millió dollárt sikerült visszaszerezni
Július 30. óta tart a hajsza a Curve támadója ellen, aki egy Vyper programozási nyelv hibát kihasználva zsákmányolt több tízmillió dollárt az egyik legnagyobb DeFi párnak számító CRV-ETH poolból. A támadók kalandos “üldözésében” DeFi bot fejlesztők és más projektek is részt vettek, a kár nagy része már megtérült, de 19,7 millió dollár még mindig a hekkereknél van.
Ahogyan oldalunk is megírta, július 30-án súlyos támadás érte a Curve Finance-et, ám már rögtön a támadást követően sikerült 3000 ETH érmét visszaszereznie egy c0ffeebabe.eth felhasználónévre hallgató MEV botnak (blokkláncra kapcsolt automatizált kereskedő robot). A támadásban érintett volt az Alchemix Finance, a JPEGd és a Metronome is (mindhárom cég egy-egy közepesen ismert DeFi protokoll), de összehangolt erőfeszítéseiknek köszönhetően 48,1 millió dollárnyi kárt mostanra sikerült helyreállítani.
Ilyen esetekben gyakori, hogy a meghekkelt projektek hajlandóak lemondani a teljes elszámoltatásról, és az összes vagyon visszaszerzéséről, amennyiben a támadók visszaszolgáltatják a lopott eszközök jelentős részét (jelen esetben 90%-át). Mindegyik érintett DeFi protokoll élt ezzel a módszerrel, az eredmények vegyesek.
A Curve ultimátum határideje lejárt, így az új ajánlat a fejvadászok számára szól: 1.85 millió dollár értékű kriptót kap az, aki rendelkezik használható információval a hekker(ek) személyazonosságával kapcsolatban. A Curve mostantól csak akkor áll el a támadó elszámoltatásának igényétől, amennyiben az a teljes kárt megtéríti.
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
Az Alchemix Finance támadó 7258 ETH-t és 4821 Alchemix ETH-t (alETH) utalt vissza 22 millió dollár értékben. Etikus hekkerek visszaszereztek további 13 millió dollár értékű kriptót, az Alchemix hivatalos Twittere pedig arról számolt be, hogy minden kár megtérült.
A JPEGd 5495.4 Wrapped Ethert (WETH) – kb. 11.5 millió dollár – kapott vissza a támadótól, aki megtartotta a 10%-os “fájdalomdíját.” A Metronome Curve támadó 886.55 ETH-t szolgáltatott vissza, melynek értéke kb. 1.6 millió dollár.