Этический хакер возвращает $5,4 млн для Curve Finance в связи с эксплуатацией

Этический хакер вернул $5,4 млн Curve Finance после эксплуатации.

Белый хакер смог изъять около 2 879 эфиров (ETH), стоимостью около $5,4 миллиона, у эксплуататора и вернуть их в децентрализованный финансовый протокол Curve Finance после недавней хакерской атаки. 

30 июля несколько стабильных пулов на Curve Finance были атакованы из-за неправильно функционирующих блокировок рекурсии в нескольких версиях языка программирования Vyper. Убытки от Curve Finance оцениваются примерно в $47 миллионов. Однако, также были атакованы DeFi-протоколы, использующие уязвимые версии Vyper, что подвергло экосистему DeFi стресс-тестированию.

#PeckShieldAlert c0ffeebabe.eth вернул 2 879 $ETH (~$5.4m) владельцу Curve https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV

— PeckShieldAlert (@PeckShieldAlert) 31 июля 2023

• DeFi платформа Curve Finance столкнулась с серьезной уязвимостью, $100 млн активов находятся под угрозой
• Эфириум получает блок-награду в размере 1 млн. долларов США за МЭВ в связи с эксплуатацией Curve Finance
• Мания мем-койнов охватывает Base малоизвестные токены взлетают на фоне ругпулов и FOMO

В тот же день этический хакер изъял часть украденных активов и вернул их в Curve Finance. Оператор бота максимально извлекаемой стоимости с именем пользователя “c0ffeebabe.eth” использовал бота фронтраннинга против злонамеренного хакера, чтобы обезопасить почти 3 000 ETH. Затем средства были возвращены на адрес Curve deployer, который, по всей видимости, является его законным хранителем.

В связи с хаосом, в Twitter появились аккаунты, выдающие себя за Curve Finance и жертв хакерской атаки, которые продвигают фейковую схему возмещения ущерба, нацелившуюся на тех, кто уже потерял свои средства в результате недавней хакерской атаки. Официальный аккаунт Curve Finance на данный момент не опубликовал никаких планов по возмещению.

Тем временем, BNB Smart Chain столкнулась с копированием атак из-за уязвимости Vyper. Согласно данным, предоставленным фирмой по блокчейн-безопасности BlockSec, в результате трех атак было похищено около $73 000.

Связано: Ethereum получает блок-награду в размере $1 млн за MEV блокировку в связи с атакой на Curve Finance

Тем временем, Комиссия по ценным бумагам и биржам США приняла новые правила в отношении кибератак, затрагивающих публичные компании в Соединенных Штатах. Правило требует, чтобы эти компании сообщали о кибератаке в течение четырех дней после ее признания “существенной”. Согласно SEC, правило также потребует периодической отчетности о политиках по выявлению и управлению киберрисками.

Журнал: Должны ли криптопроекты вести переговоры с хакерами? Скорее да

We will continue to update BiLee; if you have any questions or suggestions, please contact us!