Súlyos támadás érte a Curve Finance-t, egy etikus hacker visszaszerezte a pénz egy részét

Egy etikus hacker nemrégiben 2879 ethert szerzett vissza a pénzt ellopó csalótól és visszajuttatta a Curve Finance decentralizált pénzügyi protokolljának. Maga a lopás még július 30-án történt. Egy rosszindulatú támadó a Vyper programozási nyelv újrabelépési zárolási hibáját kihasználva lopott el közel 47 millió dollárt a Curve Finance-től. A Vyper ugyanezen verzióit használó egyéb DeFi protokollok is veszélybe kerültek. Úgyhogy mondhatni az egész DeFi ökoszisztéma megingott egy kis időre.

A Curve Finance nevében a már meglopott áldozatokat ismét célba vették

Az ellopott 47 millió dollárból valamennyi visszakerült a Curve protokolljához. Hiszen egy “c0ffeebabe.eth” felhasználónevű, MEV bot-üzemeltető egy ún. front-running bot segítségével szerzett vissza a támadótól közel 3000 ethert. Ezt aztán el is küldte a Curve telepítői címére. Nagy összegről beszélünk, de azért a 47 millió dolláros teljes kárhoz képest mégiscsak elényesző ez a szám. Ráadásul ha nem lett volna elég a baj, egy magát a Curve Finance-nek kiadó Twitter-fiók hamis kártérítés ígéretével akarta becsapni azokat, akik már amúgy is pénzt veszítettek.

Az tény, hogy mostanáig a hivatalos Curve Finance fiók nem közölt tervet a kártérítésekkel kapcsolatban. A Vyper sebezhetőség miatt a BNB Smart Chain is veszített pénzt. Három különböző támadásban összesen 73 ezer dollárt veszítettek el, legalábbis a BlockSec adatai szerint. Szinte egyidőben a Vyper sebezhetőség miatti helyzettel, az Amerikai Értékpapír- és Tőzsdefelügyelet (SEC) új szabályokat fogadott el a tőzsdén jegyzett amerikai cégek vonatkozásában. Eszerint a cégeknek négy napon belül be kell jelenteniük, ha támadás érte az informatikai rendszerüket, amennyiben a támadás “jelentős mértékűnek” minősíthető.