Trong một diễn biến đáng ngạc nhiên, sau một thông điệp onchain từ Curve Finance gửi cho hacker, lô tiền bị đánh cắp đầu tiên đã được trả lại cho các dự án bị ảnh hưởng. Cuộc tấn công xảy ra vào ngày 30 tháng 7 đã ảnh hưởng đến các pool thanh khoản trong Curve Finance sử dụng ngôn ngữ lập trình Vyper, tạo cơ hội cho hacker khai thác các lỗ hổng. Một số dự án bị thiệt hại, nhưng một phần tiền hiện đã được thu hồi.
Các dự án bị ảnh hưởng và số tiền đã thu hồi:
Kể từ ngày 4 tháng 8, các tài khoản front-run và hacker đã dần dần trả lại số tiền bị đánh cắp. Đáng chú ý, hacker đã khai thác pool JPEG’d pETH-ETH đã trả lại tổng cộng 6.107 ETH, tương đương khoảng 11 triệu USD.
Tương tự, hacker xâm phạm pool Alchemix đã thực hiện một động thái phủ đầu bằng cách gửi lại 1 alETH vào ví Curve Finance Deployer.
Trước những diễn biến này, đại diện của Curve Finance đã liên hệ với các hacker, yêu cầu họ trả lại tiền vào một địa chỉ đa chữ ký được chỉ định cho Alchemix. Sau đó, Alchemix xác nhận rằng địa chỉ đa chữ ký đã bắt đầu nhận được tiền trả lại từ hacker. Tuy nhiên, pool CRV-ETH và Metronome, vẫn chưa được hacker liên hệ trả tiền.
Vào ngày 3 tháng 8, Curve Finance cũng đã gửi một tin nhắn on-chain cung cấp phần thưởng 10% nếu hacker đồng ý trả lại số tiền bị đánh cắp trước ngày 6 tháng 8.
Việc thu hồi một phần tiền bị đánh cắp là một bước tích cực trong việc giảm thiểu tác động của vụ hack. Nó cũng nhấn mạnh tầm quan trọng của việc giao tiếp hiệu quả giữa các dự án và hacker trong các sự cố như vậy.
Vào thời điểm viết bài, giá CRV đang tăng khoảng 5% và giao dịch ở 0,61 đô la.
Nguôn: Coingecko
Itadori
Theo AZCoin News
