Hacker của các pool Curve Finance bắt đầu hoàn trả tiền

Vào ngày 30/07, lỗ hổng trong các pool thanh khoản của Curve Finance sử dụng ngôn ngữ Vyper đã tạo điều kiện cho các hacker thực hiện cuộc tấn công. Các dự án bị thiệt hại bao gồm:

• JPEG'd - xấp xỉ 11 triệu USD
• Metronome - xấp xỉ 1,6 triệu USD
• Alchemix - 11 triệu USD (đã được hacker mũ trắng hoàn trả) + 20,6 triệu USD
• Pool CRV-ETH - 19 triệu USD đang được hacker chiếm giữ + 5,3 triệu USD được hacker mũ trắng coffeebabe.eth hoàn trả

Tính đến tối ngày 04/08, các tài khoản front-run và hacker đã bắt đầu hoàn trả lại tiền. Đầu tiên, tài khoản front-run của hacker trong pool pETH-ETH của JPEG'd đã hoàn trả tổng cộng 6.107 ETH, với giá trị xấp xỉ 11 triệu USD.

Vào sáng ngày 05/08, đội ngũ JPEG'd đã xác nhận nhận được 5495,4 WETH từ kẻ tấn công và cam kết không truy cứu trách nhiệm của hắn. Họ cũng cho phép kẻ tấn công giữ lại 10% số tiền đã lấy đi dưới dạng thưởng bug bounty.

Cũng giống như vậy, hacker pool Alchemix đã tiến hành gửi trước 1 alETH vào ví Curve Finance Deployer.

Nhằm đáp ứng tình hình, đại diện của Curve Finance đã gửi thông điệp yêu cầu kẻ tấn công gửi trả lại số tiền tới địa chỉ multisig của Alchemix.

Sau đó, dự án Alchemix thông báo rằng địa chỉ multisig đã bắt đầu nhận được số tiền hoàn trả từ kẻ tấn công.

Hiện tại, vẫn còn một pool CRV-ETH và Metronome mà kẻ tấn công chưa liên hệ để hoàn trả. Vào sáng ngày 04/08, Curve Finance đã gửi thông điệp on-chain với đề nghị cung cấp 10% phần thưởng nếu các hacker chấp nhận gửi trả số tiền đã đánh cắp trước ngày 06/08.

Thảo luận thêm tại: Email | Telegram | Facebook | Channel | YouTube | TikTok