Curve Finance 在利用者的返回期限到期后开始悬赏
去中心化金融 (DeFi) 协议 Curve Finance 正在向任何能够识别 7 月 30 日从其资金池中抽走超过 6100 万美元的漏洞利用者的人提供漏洞赏金。
Curve 和其他受此次攻击影响的协议于 8 月 3 日向黑客提供了 10% 的漏洞赏金,总额超过 600 万美元。接受报价后,黑客将被盗资产退还给 Alchemix 和 JPEGd,但没有完成向其他受影响矿池的退款。截止日期已过,任何能够识别攻击者身份的人现在都将获得价值 185 万美元的资产奖励。
“Curve 漏洞利用中自愿返还资金的截止日期已于 UTC 时间 0800 点过去。我们现在向公众提供赏金,并向以下人员提供价值为剩余利用资金 10%(目前为 185 万美元)的奖励:能够以导致法庭定罪的方式识别被剥削者,”链上消息写道,并补充说,“如果剥削者选择全额返还资金,我们将不会进一步追究。”
在归还资金之前,攻击者发布了一条似乎是针对 Alchemix 和 Curve 团队的消息,声称愿意归还资金只是因为他们不想“毁掉”所涉及的项目。“我退款不是因为你能找到我,而是因为我不想毁掉你的项目,”链上消息中写道。
这次攻击发生在 7 月 30 日,导致 Curve 池中超过 6100 万美元的加密货币流失,其中包括 Alchemix 的 alETH-ETH 中的 1360 万美元、JPEGd 的 pETH-ETH 中的 1140 万美元以及 Metronome 的 sETH-ETH 中的 160 万美元。黑客使用易受攻击的 Vyper 编程语言版本,通过重入攻击来瞄准稳定池。
该漏洞暴露了 DeFi 项目的漏洞,并引发了过去一周整个生态系统追回被盗资金的努力。
微信掃描關注公眾號,及時掌握新動向
免責聲明:
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場