Hacker đã rút tiền từ một số pool trên nền tảng Curve Finance, lấy cắp khoảng 70 triệu đô la Mỹ, nhưng đã bắt đầu hoàn trả số tiền cho các dự án đã bị lấy cắp.
JPEG’d xác nhận đã nhận được tiền từ hacker
Giao thức Nonfungible token finance (NFT-Fi) JPEG’d đã xác nhận rằng 5.495 Ether, trị giá khoảng 10 triệu đô la Mỹ theo giá hiện tại, đã được trả lại bởi kẻ tấn công trên Curve Finance.
Để trao đổi cho việc hoàn trả số tiền bị đánh cắp vào ngày 30 tháng 7, kẻ tấn công đã nhận được một phần thưởng 610.6 ETH (1.1 triệu đô la Mỹ).
JPEG’d exploit update:
Seems 5495 ETH was returned just now for a 10% whitehat bounty.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Michael Razum is not the exploiter but was linked on-chain bc a few of his contracts were drained by this person. pic.twitter.com/mc3GGx2gyd
— ZachXBT (@zachxbt) August 4, 2023
JPEG’d là một giao thức cho vay phi tập trung cho phép người dùng vay tiền dựa vào NFT được đảm bảo. Như một phần của vụ hack lớn trên nền tảng Curve Finance, giao thức này đã mất tổng cộng 11.6 triệu đô la Mỹ giá trị tiền điện tử.
Liên quan: Tài sản của Curve Finance giảm 1,5 tỷ đô la sau cuộc tấn công
Trong một chuỗi bài đăng trên X (Twitter) vào ngày 4 tháng 8, đội ngũ của JPEG’d đã thông báo rằng số tiền đã được trả lại vào địa chỉ ví nhiều chữ ký tự hợp tác của tổ chức tự động phi tập trung JPEG’d.
“Những cuộc điều tra hoặc vấn đề pháp lý tiếp theo đối với thực thể này sẽ kết thúc. Chúng tôi xem sự việc này như một cuộc cứu hộ do người có ý định tốt thực hiện”, đội ngũ JPEG’d nêu.
The JPEG'd DAO confirms receipt of 5,494.4 WETH back to the JPEG'd Multisig for a total of 5,495.4 WETH. A 10% white-hat bounty of 610.6 WETH was awarded to the owner of the address that recovered funds from the pETH exploit.https://t.co/nIBwHHxfQU
— JPEG'd (@JPEGd_69) August 4, 2023
Hacker đã giáng một đòn nặng nề vào DeFi
Hệ sinh thái tài chính phi tập trung (DeFi) đã chịu một đòn đau đáng kể vào cuối tháng 7, sau khi nhiều pool thanh khoản trên nền tảng Curve Finance bị rút trống.
Kẻ tấn công đã khai thác một lỗ hổng bảo mật trong ngôn ngữ lập trình hợp đồng thông minh Vyper mà những pool cụ thể này đã được mã hóa, và tổng thiệt hại được ước tính khoảng 70 triệu đô la Mỹ về giá trị tiền điện tử.
Cuộc tấn công ảnh hưởng đến các dự án như sàn giao dịch phi tập trung Ellipsis, nền tảng cho vay Alchemix, JPEG’d và giao thức tổng hợp Metronome, tất cả đều thấy hàng triệu đô la giá trị tài sản bị lấy cắp từ pool thanh khoản, trong khi Curve Finance cũng mất khoảng 22 triệu đô la giá trị mã token Curve DAO (CRV).
Vào ngày 3 tháng 8, Curve, Metronome và Alchemix đã công bố chung một sáng kiến nhằm khôi phục số tiền bị lấy cắp, cung cấp cho kẻ tấn công 10% tiền thưởng và không hành động pháp lý nếu họ trả lại 90% còn lại của số tiền.
Trong chưa đến 24 giờ, kẻ tấn công đã đồng ý với thỏa thuận và dần dần đã bắt đầu trả lại số tiền bị đánh cắp cho các dự án khác.
Ngoài JPEG’d, cho đến nay họ đã trả lại 4.820.55 Alchemix ETH (alETH), trị giá khoảng 8,8 triệu đô la Mỹ cho đội ngũ Alchemix Finance, và 1 ETH (1.829 đô la Mỹ) cho đội ngũ Curve Finance.
Liên quan: Nhà sáng lập Curve tìm kiếm các bên liên quan để cứu vãn các khoản vay DeFi
