Этический хакер возвращает $5,4 млн для Curve Finance в связи с эксплуатацией
Этический хакер вернул $5,4 млн Curve Finance после эксплуатации.
Белый хакер смог изъять около 2 879 эфиров (ETH), стоимостью около $5,4 миллиона, у эксплуататора и вернуть их в децентрализованный финансовый протокол Curve Finance после недавней хакерской атаки.
30 июля несколько стабильных пулов на Curve Finance были атакованы из-за неправильно функционирующих блокировок рекурсии в нескольких версиях языка программирования Vyper. Убытки от Curve Finance оцениваются примерно в $47 миллионов. Однако, также были атакованы DeFi-протоколы, использующие уязвимые версии Vyper, что подвергло экосистему DeFi стресс-тестированию.
#PeckShieldAlert c0ffeebabe.eth вернул 2 879 $ETH (~$5.4m) владельцу Curve https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV
— PeckShieldAlert (@PeckShieldAlert) 31 июля 2023
В тот же день этический хакер изъял часть украденных активов и вернул их в Curve Finance. Оператор бота максимально извлекаемой стоимости с именем пользователя “c0ffeebabe.eth” использовал бота фронтраннинга против злонамеренного хакера, чтобы обезопасить почти 3 000 ETH. Затем средства были возвращены на адрес Curve deployer, который, по всей видимости, является его законным хранителем.
В связи с хаосом, в Twitter появились аккаунты, выдающие себя за Curve Finance и жертв хакерской атаки, которые продвигают фейковую схему возмещения ущерба, нацелившуюся на тех, кто уже потерял свои средства в результате недавней хакерской атаки. Официальный аккаунт Curve Finance на данный момент не опубликовал никаких планов по возмещению.
Тем временем, BNB Smart Chain столкнулась с копированием атак из-за уязвимости Vyper. Согласно данным, предоставленным фирмой по блокчейн-безопасности BlockSec, в результате трех атак было похищено около $73 000.
Связано: Ethereum получает блок-награду в размере $1 млн за MEV блокировку в связи с атакой на Curve Finance
Тем временем, Комиссия по ценным бумагам и биржам США приняла новые правила в отношении кибератак, затрагивающих публичные компании в Соединенных Штатах. Правило требует, чтобы эти компании сообщали о кибератаке в течение четырех дней после ее признания “существенной”. Согласно SEC, правило также потребует периодической отчетности о политиках по выявлению и управлению киберрисками.
Журнал: Должны ли криптопроекты вести переговоры с хакерами? Скорее да
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Сеть BNB Smart Chain подверглась атаке копировщика Vyper, похищено $73 тыс.
- Уязвимость Vyper подвергает экосистему DeFi стресс-тестам
- Эксплуатация Curve Finance ставит под угрозу криптовалюту на сумму более 100 миллионов долларов; CRV токен падает в цене
- Пулы Curve Finance были эксплуатированы на сумму более $24 млн из-за уязвимости рекурсивного входа
- Рыночная капитализация Tether (USDT) достигает нового пика, приближаясь к отметке в 84 миллиарда долларов
- Еще одна неделя хакерских атак в сфере DeFi, но развитие ZK-доказательств набирает обороты Finance Redefined
- Протокол DeFi вызывает спекуляции о резком выводе $16 миллионов после разрыва связи