Curve Finance 遭到駭客攻擊幾天后,駭客開始向一些受害者返還資金。他向受攻擊影響的兩個協議返還了超過兩千萬美元。不幸的是,他仍然忽視了對盜竊案主要受害者Curve的不滿做出回應…
在七月的最後一個週末,海盜襲擊了曲線金融,一個去中心化金融協議。根據最新估計,駭客成功竊取了超過5000萬美元透過利用智能合約程式語言中的缺陷來管理區塊鏈上的交易。
一些水池襲擊期間現金被抽走。駭客尤其竊取了數萬個 Ether 和 CRV 代幣。此次行動引發連鎖反應並對去中心化金融世界施加壓力。 CRV 代幣的價格突然暴跌,使包括 Curve Finance 執行長兼創辦人 Michael Egorov 在內的借入資金的投資者面臨風險。
另請閱讀:為什麼駭客正在改變竊取加密貨幣的策略
返還超過 1200 萬美元
襲擊發生幾天后,一直保持沉默的駭客開始歸還被盜資金。這實際上返還了從池中被盜的加密貨幣阿爾奇米克斯金融是 Curve 平台上的另一個 DeFi 協定。在他的 X 帳戶上,協議宣布“駭客從 Curve Finance 的 Alchemix 池中竊取的所有資金現已歸還”。簡而言之,駭客向其中一名受害者返還了 1,248.7 萬美元。
我們非常高興地宣布,Alchemix 的駭客竊取了所有資金@CurveFinance泳池現已歸還。
完整的屍檢即將到來。
— Alchemix (@AlchemixFi)2023 年 8 月 5 日
在以太坊區塊鏈上留下的一條訊息中,小偷明確表示他不會退回錢來獲得獎勵。為了找回部分遺失的加密貨幣,Alchemix 實際上承諾向網路犯罪分子提供 10% 的戰利品。這是 DeFi 領域常見的讓步。這種策略有時可以透過與駭客談判找到大部分被盜的數位貨幣。
「我看到了一些愚蠢的觀點,所以我想澄清一下,我給你退款不是因為你能找到我,而是因為我不想毀了你的項目,也許這對很多人來說是很多錢,但對我來說不是,我比你們所有人都聰明”」 駭客宣稱,其身分和動機仍未知。
同時,攻擊者也做出了JPEG 花費超過 1000 萬美元,另一個受駭客影響的協議。他按照承諾向駭客幕後黑手支付了 10% 的獎金。
部分退款
目前,其他受影響的協議,即 Curve Finance 和 Metronome,尚未收到任何補償。與 Alchemix 類似,Curve 仍然提供了10% 獎金給攻擊者。駭客充耳不聞,Curve設定的時限終於到期了。該協議的提議現已無效…此事將在法庭上解決:
「我們現在將懸賞範圍擴大到公眾,並向能夠以導致法庭定罪的方式識別小偷的人提供價值為剩餘被利用資金(目前為 185 萬美元)10% 的獎勵»。
Curve Finance 團隊決心將駭客告上法庭。駭客總是可以透過返還所有被盜資金來避免法律挫折。他確信自己是不可接觸的,因此尚未對曲線的和解提議做出回應。然而,目前沒有任何跡象表明可以追蹤網路犯罪分子的身份或位置。
CRV/ETH 開發者的截止日期已過https://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance)2023 年 8 月 6 日
這並不是駭客第一次同意歸還在駭客攻擊中被盜的加密貨幣。例如,我們會記住,保利網路事件。 2021 年,一名駭客透過攻擊 DeFi 協定竊取了超過 6 億美元。在幾位安全專家的發現的壓力下,他很快就承諾歸還獎金。他還聲稱,他一直計劃歸還被盜資金。據稱,這起竊盜的唯一目的是揭露保利網路的弱點。隨後,保利網路甚至為這名駭客提供了一份安全顧問的工作。他寧願拒絕這個提議,也拒絕了 50 萬美元的獎金。
