Sau khi Curve Finance gửi tin nhắn on-chain đến các hacker, những khoản tiền đầu tiên đã được hoàn trả vào quỹ cho các dự án gặp thiệt hại.
Hacker các pool Curve Finance bắt đầu hoàn trả tiền
Cụ thể vào ngày 30/07, lỗ hổng đối với các pool thanh khoản Curve Finance sử dụng ngôn ngữ Vyper đã tạo điều kiện cho các hacker tấn công. Các dự án thiệt hại gồm:
- JPEG'd - xấp xỉ 11 triệu USD
- Metronome - xấp xỉ 1,6 triệu USD
- Alchemix - 11 triệu USD (đã được hacker mũ trắng hoàn trả) + 20,6 triệu USD
- Pool CRV-ETH - 19 triệu USD đang được hacker chiếm giữ + 5,3 triệu USD được hacker mũ trắng coffeebabe.eth hoàn trả
Tính đến tối 04/08, các tài khoản front-run trục lợi và hacker đã dần hoàn trả lại tiền. Đầu tiên là tài khoản front-run hacker pool pETH-ETH của JPEG'd. Tổng cộng đã có 6.107 ETH được hoàn trả với giả trị xấp xỉ 11 triệu USD.
Seems like @JPEGd_69 exploiter refunded 6,106.75 $ETH.https://t.co/x18BuDYzYN pic.twitter.com/xDKIQNRKN0
— MistTrack?️ (@MistTrack_io) August 4, 2023
Đến sáng ngày 05/08, đội ngũ JPEG'd cho biết đã nhận được 5495,4 WETH từ hacker, đồng thời cam kết không truy cứu trách nhiệm kẻ tấn công và cho phép người này giữ lại 10% lượng tiền đã lấy đi dưới dạng thưởng bug bounty.
The JPEG'd DAO confirms receipt of 5,494.4 WETH back to the JPEG'd Multisig for a total of 5,495.4 WETH. A 10% white-hat bounty of 610.6 WETH was awarded to the owner of the address that recovered funds from the pETH exploit.https://t.co/nIBwHHxfQU
— JPEG'd (@JPEGd_69) August 4, 2023
Tương tự, hacker pool Alchemix đã có động thái gửi trước 1 alETH cho ví Curve Finance Deployer.
Để hồi đáp, đại diện Curve Finance đã gửi thông điệp đề nghị hacker gửi trả lại vào địa chỉ của multisig cho Alchemix.
Confirming that Curve Deployer 2 [0xbabe61887f1de2713c6f97e567623453d3C79f67] sends a message to alETH pool hackerhttps://t.co/abgkFlSbeN
— Curve Finance (@CurveFinance) August 4, 2023
Sau đó dự án Alchemix chia sẻ rằng địa chỉ multisig đã bắt đầu nhận được tiền hoàn trả từ hacker.
We have received the test tx funds at 0x9e2b6378ee8ad2A4A95Fe481d63CAba8FB0EBBF9https://t.co/FZraob2wMq
— Alchemix (@AlchemixFi) August 4, 2023
Như vậy, vẫn còn một pool CRV-ETH và Metronome chưa được hacker liên hệ để hoàn trả. Trong sáng 04/08, Curve Finance cũng đã gửi tin nhắn on-chain đề nghị 10% phần thưởng nếu các hacker này chịu gửi trả số tiền đã đánh cắp trước ngày 06/08.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
