Crypto

Curve Finance treo thưởng 1,85 triệu USD cho bất kỳ ai tìm ra hacker tấn công pool CRV-ETH

Sau khi không nhận được phản hồi từ kẻ tấn công, Curve đã treo thưởng 1,85 triệu USD cho người tìm ra danh tính của tay hacker bí ẩn.

Phuong An

Theo thông báo rạng sáng ngày 07/08, đội ngũ Curve Finance tuyên bố sẽ trao thưởng 1,85 triệu USD cho bất kỳ ai có thể truy lùng và vạch mặt kẻ đứng sau vụ tấn công pool CRV-ETH vào hôm 31/07, lấy đi khoảng 18,5 triệu USD dưới dạng CRV và WETH.

Vụ tấn công Curve được cho là đã bắt đầu từ tối ngày 30/07 và sau đó gây thiệt hại không nhỏ đối với các dự án có liên qua, trong đó có thể kể đến:

  • JPEG’d – xấp xỉ 11 triệu USD
  • Metronome – xấp xỉ 1,6 triệu USD
  • Alchemix – 20,6 triệu USD + 11 triệu USD (đã được hacker mũ trắng hoàn trả)
  • Pool CRV-ETH – 19 triệu USD đang được hacker chiếm giữ + 5,3 triệu USD được hacker mũ trắng coffeebabe.eth hoàn trả.

Trong ngày 4/8, Curve Finance và các bên liên quan gửi trực tiếp các hacker một thông báo, trong đó nền tảng này cho phép kẻ tấn công giữ lại 10% số tài sản thất thoát như một phần thưởng bug bounty. Trong 2 ngày 04/08 và 05/08, những kẻ tấn công các pool của JPEG’d và Alchemix trên đã trả lại số tiền lấy cắp, với tổng giá trị là khoảng 30 triệu USD.

Tuy nhiên, vẫn còn ít nhất 2 hacker tấn công pool Metronome và CRV-ETH vẫn chưa trả tiền, với tổng giá trị là hơn 20 triệu USD.

Khi thời hạn của đề nghị giữ 10% bug bounty qua đi, đội ngũ Curve đã gửi thông điệp sau đến đích danh địa chỉ ví của các hacker với nội dung như sau:

Deadline 03:00 PM ngày 06/08 (giờ Việt Nam) đã đi qua. Chúng tôi giờ đây sẽ mở thưởng cho cả cộng đồng, 10% số tiền bị đánh cắp (trị giá hiện là 1,85 triệu USD) sẽ thuộc về bất kỳ ai chỉ điểm kẻ tấn công và khiến hắn bị truy tố trước tòa án. Nếu giờ hacker trả lại toàn bộ tiền, yêu cầu truy tố sẽ bị thu hồi.

Bài đăng của Curve Finance trên X viết.

Trong một diễn biến khác, tuy đã hoàn trả toàn bộ tiền cho Alchemix, kẻ tấn công vẫn đăng đàn chế giễu Curve và các dự án liên quan:

Tôi trả tiền cho dự án không phải vì các người có thể tìm được tôi, mà là bởi tôi không muốn hủy hoại dự án. Đây là một số tiền lớn với nhiều người, nhưng không phải đối với tôi. Tôi thông minh hơn tất cả các người.

Tài khoản @0xMerp (được cho là của hacker tấn công Alchemix) viết trên X

Hôm 31/07, thị trường crypto đã có một ngày “dậy sóng” hàng loạt thông tin về việc các pool thanh khoản trên Curve Finance bị hacker tấn công, thiệt hại ước tính rơi vào khoảng 52 triệu USD.

CABO Team tổng hợp

TAGGED: , , , , , , , , , , ,
Chia sẻ bài viết này
By Phuong An
Tất cả vì tự do. Tự do cho tất cả!
Exit mobile version