Hacker từng đánh cắp 160 triệu USD từ đơn vị tạo lập thị trường Wintermute hiện đang là vị thế lớn nhất trong pool thanh khoản 3pool của Curve Finance.
Khoản tiền bị hacker đánh cắp từ Wintermute là 160 triệu USD. Tuy nhiên, chỉ có 114 triệu USD được gửi vào Curve, chiếm 28% trong số 409 triệu USD thanh khoản trong pool 3pool của Curve. Hiện pool thanh khoản này gồm 3 stablecoin chủ lực của thị trường là USDT, USDC và DAI.
#PeckShieldAlert Our community contributor has detected that Wintermute Exploiter-labeled address has become the largest holder of $3CRV (28%).
— PeckShieldAlert (@PeckShieldAlert) April 23, 2023
Wintermute suffered a $160 million exploit in September 2022, and the exploiter deposited a whopping $114 million into #Curve… https://t.co/i1ImJejEiq pic.twitter.com/aUeGskYv44
Trước đó vào tháng 09/2022, một hacker đã có thể truy lùng ra mã khoá ví của Wintermute (một đơn vị tạo lập thị trường nổi tiếng). Lỗ hổng được hacker khai thác bắt nguồn từ bộ công cụ tạo lập ví Profanity (đây là công cụ giúp tạo ra các ví vanity, có địa chỉ đẹp giúp tiết kiệm chi phí gas khi giao dịch).
>> Xem thêm: Wintermute bị hack 160 triệu USD
Việc hacker chuyển tiền vào bể thanh khoản 3pool là nhằm tận dụng yếu tố "immutable" (không thể sửa đổi) của sản phẩm này, từ đó tránh việc bị các tổ chức phát hành stablecoin khoá lượng tiền đánh cắp nói trên.
?Congrats? to @CurveFinance for the shoutout they got in the SEC release today for being the SEC's example of...
— Thogard (@ThogardPvP) April 15, 2023
*checks notes*
...the high-bound cost of compliance that the token holders might be liable for.
????
Way to go! pic.twitter.com/L2a4MMntlz
Cách đây không lâu, Curve đã được SEC đề cập trong báo cáo liên quan đến mảng DeFi. Theo đó, SEC xem Curve là giải pháp "không ràng buộc trách nhiệm với người đã triển khai mã code của sản phẩm". Dù vậy, vẫn còn rất nhiều tranh luận xoay quanh tính "mặc định không thay đổi" của các sản phẩm DeFi.
Trước đó, Oasis cũng đã vướng phải nhiều tranh cãi, sau khi hỗ trợ tác động vào vị thế bên trong sản phẩm của mình vì những "áp lực" từ giới quản lý.
Coin68 tổng hợp
Có thể bạn quan tâm:
