trao đổi phi tập trung Curve Finance đã hợp tác với Metronome và Alchemix để cung cấp khoản tiền thưởng 10% cho những kẻ tấn công gần đây đã khai thác lỗ hổng, dẫn đến hành vi trộm cắp hơn 50 triệu đô la từ nhóm tài trợ của nền tảng.
Theo một thông báo trực tuyến trên địa chỉ Ethereum của hacker, giao thức sẵn sàng ngừng theo đuổi vụ việc nếu kẻ tấn công trả lại 90% số tiền bị đánh cắp và giữ 10% cho chính mình.
CurveMetronome và Alchemix cung cấp 10% tiền thưởng cho tin tặc
nhớ bốn người đó Curve Nhóm tài chính đã được khai thác vào ngày 30 tháng 7. Những kẻ tấn công đã có thể truy cập nhóm bằng Vyper, ngôn ngữ lập trình hợp đồng thông minh của Máy ảo Ethereum, thông qua một khóa truy cập lại bị lỗi.
Lỗi này ảnh hưởng đến các giao thức tài chính phi tập trung như Metronome, Alchemix và Ellipsis. Mặc dù tổng số tiền thiệt hại từ vụ hack vẫn chưa được biết, nhưng nó được ước tính là hơn 50 triệu đô la.
Curve, Metronome và Alchemix đã thực hiện các bước để thu hồi tiền bằng cách liên hệ với những kẻ tấn công trên chuỗi, hứa rằng nếu họ tuân thủ đề xuất thì sẽ không có rủi ro về các vấn đề thực thi pháp luật. Bộ ba đã cho các tin tặc thời hạn đến ngày 6 tháng 8 để trả lại 90% số tiền, hoặc tiền thưởng sẽ được cung cấp cho công chúng và trao cho bất kỳ ai có thể xác định danh tính của chúng.
“Nếu bạn chọn không tham gia trả lại tự nguyện và hoàn tất quy trình trước 0800 UTC vào ngày 6 tháng 8, chúng tôi sẽ mở rộng phạm vi tiền thưởng cho công chúng và trao toàn bộ phần thưởng 10% cho bất kỳ ai có thể xác định danh tính của bạn bằng cách khiến bạn bị kết án tại tòa án. Chúng tôi sẽ săn lùng bạn từ mọi góc độ trong giới hạn của pháp luật”, thỏa thuận cho biết.
Trả lại khoảng 5,4 triệu đô la
Sau đó, các nền tảng cung cấp địa chỉ email để những kẻ khai thác có thể liên hệ với họ nhanh nhất có thể để thương lượng. Họ chỉ ra rằng bất cứ ai tuyên bố là kẻ khai thác cần phải xác minh quyền sở hữu của họ đối với địa chỉ nắm giữ số tiền bị đánh cắp trước khi bất kỳ cuộc thảo luận nào có thể diễn ra.
Trong khi đó, một hacker mũ trắng có tên là c0ffeebabe.eth đã khai thác một trong các nhóm khai thác của sàn giao dịch để ngăn chặn tổn thất tiếp theo và trả lại 2.879 ETH trị giá khoảng 5,4 triệu đô la cho địa chỉ của người triển khai giao thức vào ngày 31 tháng 7.
(bản dịch nhãn)Curve tin tặc tài chính
