Curve、Metronome 和 Alchemix 为 Vyper 黑客提供 10% 的漏洞悬赏金
去中心化金融(DeFi)平台 Curve、Metronome 和 Alchemix 联合宣布了一项倡议,旨在追回最近因 Curve 的资金池漏洞而被盗的资金。
根据链上数据,这些协议将悬赏被盗资金的 10%,敦促漏洞责任人站出来归还剩余的 90%。7 月 30 日的漏洞导致大约 7000 万美元的加密货币被盗,这将使赏金接近 700 万美元。
该悬赏保证不会有进一步的法律行动或执法部门介入。"交易信息中写道:"我们希望以文明的方式解决这个问题。
"协议双方在一份联合声明中表示:"你们不会面临我们进一步追究的风险,也不会面临执法问题的风险:
"如果你选择不参加自愿回返,并在 8 月 6 日 0800 UTC 时之前完成回返程序,我们将向公众扩大悬赏范围,并向能够指认你并导致你被法庭定罪的人提供全额 10%的悬赏金。我们将从各个角度依法追究你的责任"。
三方已通过 curvenegotiation@protonmail.com 提供了直接的沟通渠道,并敦促责任方立即做出回应。该组织还强调,任何联系谈判的个人都必须验证其对链上电子邮件地址的所有权。
这次攻击是由于 Vyper 编程语言版本中的一个关键漏洞造成的。使用 Vyper 0.2.15、0.2.16 和 0.3.0 版本的几个资金池成为了重入锁故障的攻击目标,影响了 Curve Finance 上的四个流动性资金池。
这一安全事件给整个加密货币社区带来了新的不确定性,引发了对 DeFi 生态系统可能产生多米诺骨牌效应的担忧。Curve Finance 的原生稳定币 crvUSD 于 8 月 3 日短暂停用,以应对漏洞利用后围绕协议的模糊情况。
Scan QR code with WeChat