Hacker Curve Finance đã bắt đầu có hành động trả lại tiền cho dự án

Sau khi Curve Finance gửi tin nhắn on-chain đến các hacker, những khoản tiền đầu tiên đã được hoàn trả vào quỹ cho các dự án gặp thiệt hại.

Vào ngày 30/07, lỗ hổng đối với các pool thanh khoản Curve Finance sử dụng ngôn ngữ Vyper đã tạo điều kiện cho các hacker tấn công. Các dự án thiệt hại gồm:

• JPEG’d – xấp xỉ 11 triệu USD
• Metronome – xấp xỉ 1,6 triệu USD
• Alchemix – 11 triệu USD (đã được hacker mũ trắng hoàn trả) + 20,6 triệu USD
• Pool CRV-ETH – 19 triệu USD đang được hacker chiếm giữ + 5,3 triệu USD được hacker mũ trắng coffeebabe.eth hoàn trả

Tính đến tối 04/08, các tài khoản front-run trục lợi và hacker đã dần hoàn trả lại tiền. Đầu tiên là tài khoản front-run hacker pool pETH-ETH của JPEG’d. Tổng cộng đã có 6.107 ETH được hoàn trả với giả trị xấp xỉ 11 triệu USD.

Seems like @JPEGd_69 exploiter refunded 6,106.75 $ETH.https://t.co/x18BuDYzYN pic.twitter.com/xDKIQNRKN0

— MistTrack🕵️ (@MistTrack_io) August 4, 2023

Hacker pool Alchemix cũng đã gửi trước 1 alETH cho ví Curve Finance Deployer. Nhằm đáp ứng tình hình, đại diện của Curve Finance đã đề xuất hacker gửi lại số tiền này vào địa chỉ của multisig cho Alchemix.

Ngay sau đó, dự án Alchemix thông báo rằng địa chỉ multisig đã bắt đầu nhận được tiền hoàn trả từ hacker.

We have received the test tx funds at 0x9e2b6378ee8ad2A4A95Fe481d63CAba8FB0EBBF9https://t.co/FZraob2wMq

— Alchemix (@AlchemixFi) August 4, 2023

Như vậy, vẫn còn một pool CRV-ETH và Metronome chưa được hacker liên hệ để hoàn trả.

Trước đó, trong sáng 04/08, Curve đã ra thông báo trên Twitter rằng họ sẵn lòng thưởng cho kẻ tấn công 10% số tài sản đã bị mất, miễn là kẻ tấn công đồng ý hoàn trả số tiền đã hack cho dự án.

Curve cùng với Metronome và Alchemix đã đề xuất thời hạn để hacker trả tiền là trước 17h ngày 06/08 (theo giờ VN). Nếu sau thời điểm này hacker không phản hồi, họ sẽ tiến hành các hành động pháp lý truy tìm thủ phạm cùng với số tiền đã hack và khoản tiền thưởng sẽ được trao cho những ai có thể tìm ra danh tính của thủ phạm gây ra vụ khai thác này.

Curve cũng khẳng định với hacker rằng:

“Chúng tôi sẽ không ngừng truy tìm và trừng phạt hacker theo quy định của pháp luật, dù ở bất kỳ nơi nào trên thế giới”.

Kenhtrading tổng hợp

Channel  I Group  I Website  I Gems Dex  I Future
Link ủng hộ TEAM:
Bybit  I Forex  I Binance I OKX  I Bitget  I

Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung