Curve Finance는 악용자의 마감 기한이 경과한 후에 바운티를 개설합니다

Curve Finance opens a bounty after the abuser's deadline has expired.

탈중앙화 금융(DeFi) 프로토콜 Curve Finance는 7월 30일에 자신의 풀로부터 6,100만 달러 이상을 훔친 공격자를 찾아내는 데 성공한 사람에게 버그 바운티를 제공하고 있습니다.

Curve와 이 공격에 영향을 받은 다른 프로토콜은 8월 3일에 해커에게 10%의 버그 바운티를 제시하여 총 600만 달러 이상을 제공했습니다. 이에 공격자는 제안을 수락하고 훔친 자산을 Alchemix와 JPEGd에게 반환했지만, 다른 풀에 대한 환불은 완료하지 않았습니다. 마감 기한이 지나면서 이제 공격자를 식별할 수 있는 사람은 185만 달러에 해당하는 자산을 보상받게 될 것입니다.

“Curve 공격으로 인한 자금의 자발적 반환에 대한 기한이 UTC 0800에 종료되었습니다. 이제 우리는 바운티를 대중에게 확장하고, 법원에서 유죄 판결로 이어질 수 있는 방식으로 공격자를 식별한 사람에게 남은 자금의 10%에 해당하는 보상을 제공합니다 (현재 약 185만 달러). 만약 공격자가 전액 자금을 반환하기로 선택할 경우, 우리는 이를 추궁하지 않을 것입니다.”

CRV/ETH 공격자에 대한 기한이 종료되었습니다. https://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs

• Shiba Inu 주말 동안 15% 이상 급등으로 짖는 것보다 더 물기
• 모든 것이 7백만으로 나눠져 인기있는 비트코인 가격 휴리스틱이 목표를 놓치고 있다
• 후오비의 TVL이 25억 달러로 급감하며 중국에서의 파산 소문과 조사가 있습니다.

— Curve Finance (@CurveFinance) 2023년 8월 6일

자금을 반환하기 전에, 공격자는 Alchemix와 Curve 팀을 향해 보낸 것으로 보이는 메시지를 게시했으며, 관련 프로젝트를 “망치고 싶지 않아서” 자금을 반환하고자 한다고 주장했습니다. “나를 찾을 수 있어서가 아니라, 당신의 프로젝트를 망치고 싶지 않아서 돌려주고 있습니다”라는 메시지가 체인상에 기록되어 있습니다.

이 공격은 7월 30일에 발생하여 Curve의 풀에서 총 6,100만 달러 이상의 암호화폐가 훔쳐졌으며, 이 중에서 Alchemix의 alETH-ETH에서 1,360만 달러, JPEGd의 pETH-ETH에서 1,140만 달러, Metronome의 sETH-ETH에서 160만 달러가 훔쳐졌습니다. 공격자는 취약한 버전의 Vyper 프로그래밍 언어를 통해 안정적인 풀을 대상으로 재진입 공격을 수행했습니다.

이 공격은 DeFi 프로젝트 전반에 걸쳐 취약점을 드러내고, 지난 주 동안 생태계 전체에서 훔친 자금을 회수하기 위한 노력을 불러일으켰습니다.

매거진: 스마트한 사람들이 멍청한 메모코인에 투자하는 방법 – 성공을 위한 3단계 계획