Curve Finance یک پیشنهاد پاداش 1.85 میلیون دلاری باگ را به هر کسی که بتواند بهرهبردار استخرهای پایدار خود را شناسایی کند، گسترش میدهد.
پروتکل تامین مالی غیرمتمرکز (DeFi) کرو فایننس یک پیشنهاد پاداش باگ را به هر کسی که بتواند بهرهبردار مسئول تخلیه بیش از 61 میلیون دلار از استخرهای خود را در 30 جولای شناسایی کند، گسترش میدهد.
کرو فایننس و سایر پروتکلهایی که تحت تأثیر این حمله قرار گرفتند، در 3 آگوست، 10 درصد جایزه باگ را به هکر ارائه کردند که در مجموع بیش از 6 میلیون دلار بود. با پذیرش این پیشنهاد، هکر دارایی های دزدیده شده را به Alchemix و JPEGd برگرداند ، اما بازپرداخت را به دیگر استخرهای آسیب دیده بازپرداخت نکرد. با پایان یافتن مهلت، هر کسی که بتواند مهاجم را شناسایی کند، اکنون دارایی هایی به ارزش 1.85 میلیون دلار دریافت می کند.
مهلت بازگشت داوطلبانه وجوه در Curve Exploit در ساعت 0800 UTC به پایان رسید. ما اکنون این جایزه را به عموم تعمیم می دهیم و پاداشی به ارزش 10٪ از وجوه استثمار شده باقیمانده (در حال حاضر 1.85 میلیون دلار آمریکا) به شخصی ارائه می دهیم که بتواند استثمار شده را به گونه ای شناسایی کند که منجر به محکومیت در دادگاه شود.” در این پیام زنجیره ای آمده است که می افزاید: “اگر بهره بردار تصمیم بگیرد وجوه را به طور کامل بازگرداند، ما این موضوع را بیشتر دنبال نخواهیم کرد. “
قبل از بازگرداندن وجوه، مهاجم پیامی را ارسال کرد که به نظر میرسد به تیمهای Alchemix و Curve ارسال شده بود و مدعی شد که مایل به بازگرداندن وجوه فقط به این دلیل است که آنها نمیخواهند پروژههای مربوطه را خراب کنند. در پیام زنجیره ای آمده است: “من پول را پس می دهم نه به این دلیل که می توانید من را پیدا کنید، بلکه به این دلیل است که نمی خواهم پروژه شما را خراب کنم.”
این حمله در 30 جولای رخ داد و منجر به تخلیه بیش از 61 میلیون دلار ارزهای دیجیتال از استخرهای Curve شد که شامل 13.6 میلیون دلار از alETH-ETH Alchemix، 11.4 میلیون دلار از pETH-ETH JPEGd و 1.6 میلیون دلار از Metronome’s seth.ETH. این هکر با استفاده از نسخههای آسیبپذیر زبان برنامهنویسی Vyper از طریق حملات ورود مجدد، استخرهای پایدار را هدف قرار داد.
این اکسپلویت آسیبپذیریها را در پروژههای DeFi آشکار کرد و تلاشهایی را برای بازیابی وجوه دزدیده شده در سراسر اکوسیستم در هفته گذشته آغاز کرد.
