Tin tặc đã thực hiện cuộc tấn công vào hệ thống Curve Finance, ăn cắp tổng cộng khoảng 70 triệu đô la. Tuy nhiên, điều đáng ngạc nhiên là họ đã bắt đầu trả lại số tiền cho các dự án khác nhau một cách dần dần. Token không thể thay thế (NFT) và giao thức tài chính phi tập trung (DeFi) JPEG’d đã xác nhận rằng họ đã nhận lại 5.495 ETH, trị giá khoảng 10 triệu USD theo thời giá hiện tại, từ hacker Curve Finance.
Để thu hồi số tiền đã bị đánh cắp vào ngày 30 tháng 7, hacker đã được thưởng 610,6 ETH (1,1 triệu đô la).
JPEG’d exploit update:
— ZachXBT (@zachxbt) August 4, 2023
Seems 5495 ETH was returned just now for a 10% whitehat bounty.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Michael Razum is not the exploiter but was linked on-chain bc a few of his contracts were drained by this person. pic.twitter.com/mc3GGx2gyd
Cuộc giải cứu mũ trắng của JPEG’d
JPEG’d là một giao thức cho vay DeFi cho phép người dùng vay tiền bằng các NFT được thế chấp. Vụ tấn công đã làm mất 11,6 triệu đô la tiền điện tử của giao thức này. Trong ngày hôm qua, nhóm JPEG’d đã tuyên bố rằng họ đã nhận lại tiền vào địa chỉ ví đa chữ ký của tổ chức tự trị phi tập trung.
Nhóm JPEG’d cho biết: “Mọi cuộc điều tra tiếp theo hoặc các vấn đề pháp lý chống lại chúng tôi sẽ kết thúc. Chúng tôi coi đây như một cuộc giải cứu mũ trắng.”
The JPEG'd DAO confirms receipt of a test transaction of 1 WETH to the JPEG'd Multisig.https://t.co/2hTzteDcIF
— JPEG'd (@JPEGd_69) August 4, 2023
Auspicious DeFi vào cuối tháng 7
Hệ sinh thái DeFi đã nhận được một đòn bẩy quan trọng vào cuối tháng 7 sau khi một số nhóm thanh khoản trên Curve Finance bị cạn kiệt.
Tin tặc đã khai thác lỗ hổng bảo mật trong ngôn ngữ lập trình hợp đồng thông minh Vyper được sử dụng trong các nhóm này, và tổng thiệt hại được ước tính lên đến 70 triệu đô la tiền điện tử.
Các dự án bị ảnh hưởng
Vụ tấn công ảnh hưởng nhiều dự án DeFi, bao gồm sàn giao dịch phi tập trung Ellipsis, nền tảng cho vay Alchemix và giao thức tổng hợp Metronome. Tất cả đã mất hàng triệu đô la do bị đánh cắp từ các nhóm thanh khoản. Curve Finance cũng đã mất khoảng 22 triệu đô la trong token Curve DAO (CRV).
Sáng kiến lấy lại số tiền
Vào thứ Năm, Curve, Metronome và Alchemix đã thông báo về sáng kiến nhằm lấy lại số tiền bị đánh cắp. Theo thỏa thuận, hacker sẽ được thưởng 10% số tiền và không bị truy cứu pháp lý nếu trả lại 90% số tiền còn lại.
Trong vòng chưa đầy 24 giờ, tin tặc đã chấp nhận thỏa thuận và bắt đầu trả lại số tiền bị đánh cắp cho các dự án khác nhau.
Ngoài việc trả lại 5.495 ETH cho JPEG’d, các tin tặc cũng đã hoàn trả 4.820,55 Alchemix ETH (alETH) (tương đương 8,8 triệu đô la) cho nhóm Alchemix Finance và 1 ETH (1.829 đô la) cho nhóm Curve Finance.
Crypto60s tổng hợp
Có thể bạn quan tâm