Hôm 31/07, thị trường crypto đã có một ngày “dậy sóng” hàng loạt thông tin về việc các pool thanh khoản trên Curve Finance bị hacker tấn công, thiệt hại ước tính ở thời điểm bài viết đang được thực hiện rơi vào khoảng 52 triệu USD.
Đến rạng sáng ngày 04/08, Curve đã đăng thông báo trên Twitter cho biết sẽ trao thưởng bug bounty là 10% giá trị tài sản đã bị đánh cắp nếu hacker đồng ý hoàn trả toàn bộ số tiền cho dự án.
Trong thông cáo này, Curve cùng Metronome và Alchemix (các công ty cùng bị ảnh hưởng bởi vụ tấn công) sẽ trao thưởng cho các hacker nếu số tiền được hoàn trả trước ngày 6/8. Sau thời điểm này, số tiền thưởng sẽ thuộc về bất cứ ai truy ra tung tích của kẻ đứng đằng sau vụ tấn công kể trên.
Curve cũng khẳng định sẽ không ngừng tìm kiếm danh tính của kẻ tấn công (tất nhiên theo khuôn khổ pháp luật).
Động thái này của Curve làm liên tưởng đến cách thức “chữa cháy” một số vụ việc tương tự như giao thức lending Euler Finance hồi tháng 03/2023 hay Mango Markets vào tháng 10/2022. Cả Euler và Mango đều thành công lấy lại được số tiền bị đánh cắp và bọn tội phạm cũng đã bị lật mặt bằng cách này hay cách khác.
Theo thống kê, toàn ngành crypto trong tháng 07/2023 đã chứng kiến hơn 300 triệu USD tài sản bị mất cắp vì các vụ tấn công bảo mật, nghiêm trọng nhất kể từ đầu năm.
Trước những sức ép khủng khiếp từ các vụ tấn công, những nỗ lực bảo vệ tài sản và quản trị rủi ro vẫn còn là vấn đề nan giải đối với các giao thức DeFi.
CABO Teams tổng hợp
