ไม่กี่วันหลังจากการแฮ็ก Curve Finance แฮกเกอร์ก็เริ่มคืนเงินให้กับเหยื่อบางส่วน เขาคืนเงินมากกว่ายี่สิบล้านดอลลาร์ให้กับสองโปรโตคอลที่ได้รับผลกระทบจากการโจมตี น่าเสียดายที่เขายังคงละเลยที่จะตอบสนองต่อความคับข้องใจของ Curve เหยื่อหลักของการโจรกรรม...
ในช่วงสุดสัปดาห์สุดท้ายของเดือนกรกฎาคมโจรสลัดถูกโจมตีการเงินโค้งซึ่งเป็นโปรโตคอลทางการเงินแบบกระจายอำนาจ ตามการประมาณการล่าสุดแฮ็กเกอร์สามารถขโมยได้มากกว่า 50 ล้านดอลลาร์โดยใช้ประโยชน์จากข้อบกพร่องในภาษาการเขียนโปรแกรมของสัญญาอัจฉริยะ ซึ่งควบคุมการแลกเปลี่ยนบนบล็อกเชน
หลายสระน้ำเงินสดถูกดูดออกไประหว่างการโจมตี แฮกเกอร์ขโมยโทเค็น Ether และ CRV ไปนับหมื่นโดยเฉพาะอย่างยิ่งการดำเนินการทำให้เกิดปฏิกิริยาลูกโซ่และสร้างแรงกดดันให้กับโลกของการเงินแบบกระจายอำนาจ ราคาของโทเค็น CRV ทรุดตัวลงอย่างกะทันหัน ส่งผลให้นักลงทุนที่ยืมเงิน รวมถึง Curve Finance CEO และผู้ก่อตั้ง Michael Egorov ตกอยู่ในความเสี่ยง
อ่านเพิ่มเติม:เหตุใดแฮกเกอร์จึงเปลี่ยนกลยุทธ์เพื่อขโมย cryptocurrencies
ได้เงินคืนมากกว่า 12 ล้านเหรียญสหรัฐ
หลายวันหลังจากการโจมตี แฮกเกอร์ซึ่งยังคงนิ่งเงียบมาจนถึงตอนนี้ เริ่มคืนเงินที่ถูกขโมยไป ในความเป็นจริงสิ่งนี้ส่งคืน cryptocurrencies ที่ถูกขโมยจากกลุ่มของการเงินอัลเคมิกซ์ซึ่งเป็นโปรโตคอล DeFi อื่นบนแพลตฟอร์ม Curve ในบัญชี X ของเขา โปรโตคอลจะประกาศว่า“เงินทั้งหมดที่แฮ็กเกอร์ขโมยไปจากกลุ่ม Alchemix ของ Curve Finance ได้ถูกส่งคืนแล้ว”- กล่าวโดยย่อคือ แฮ็กเกอร์คืนเงินจำนวน 12.487 ล้านดอลลาร์ให้กับเหยื่อรายหนึ่งของเขา
เรามีความยินดีเป็นอย่างยิ่งที่จะแจ้งให้ทราบว่าเงินทั้งหมดที่ถูกแฮ็กเกอร์ของ Alchemix ขโมยไป@CurveFinanceตอนนี้ได้คืนสระแล้ว
การชันสูตรพลิกศพเต็มรูปแบบกำลังมา
— อัลเคมิกซ์ (@AlchemixFi)5 สิงหาคม 2023
ในข้อความที่ทิ้งไว้บนบล็อคเชน Ethereum โจรระบุว่าเขาจะไม่คืนเงินเพื่อรับรางวัล เพื่อกู้คืนส่วนหนึ่งของ cryptos ที่หายไป Alchemix ได้สัญญาไว้ 10% ของการปล้นกับอาชญากรไซเบอร์ นี่เป็นสัมปทานตามปกติในโลกของ DeFi กลยุทธ์นี้บางครั้งทำให้สามารถค้นหาสกุลเงินดิจิทัลส่วนใหญ่ที่ถูกขโมยโดยการเจรจากับแฮ็กเกอร์ได้
“ฉันเห็นความคิดเห็นโง่ ๆ ดังนั้นฉันจึงต้องการทำให้ชัดเจนว่าฉันจะคืนเงินให้คุณไม่ใช่เพราะคุณสามารถหาฉันเจอ แต่เพราะฉันไม่ต้องการทำลายโครงการของคุณ บางทีมันอาจจะเป็นเงินจำนวนมากสำหรับหลาย ๆ คน แต่ไม่ใช่สำหรับฉัน ฉันฉลาดกว่าพวกคุณทุกคน”, ประกาศแฮกเกอร์ซึ่งยังไม่ทราบตัวตนและแรงจูงใจ
ขณะเดียวกันผู้โจมตีก็ทำเช่นกันมูลค่ากว่า 10 ล้านเหรียญสหรัฐให้กับ JPEGซึ่งเป็นโปรโตคอลอื่นที่ได้รับผลกระทบจากการแฮ็ก เขาจ่ายโบนัส 10% ให้กับบุคคลที่อยู่เบื้องหลังการแฮ็กตามที่สัญญาไว้
การคืนเงินบางส่วน
ในขณะนี้ โปรโตคอลอื่นๆ ที่ได้รับผลกระทบ ได้แก่ Curve Finance และ Metronome ยังไม่ได้รับการชำระเงินคืนใดๆ Mirroring Alchemix แต่ Curve ก็นำเสนอโบนัส 10%ถึงผู้โจมตี แฮกเกอร์กลายเป็นคนหูหนวกและเวลาที่ Curve กำหนดไว้ก็หมดลงในที่สุด ข้อเสนอของระเบียบการถือเป็นโมฆะ... และเรื่องจะได้รับการตัดสินในศาล:
“ขณะนี้เรากำลังขยายความโปรดปรานสู่สาธารณะ และเสนอรางวัลมูลค่า 10% ของเงินทุนที่เหลือที่ถูกใช้ประโยชน์ (ปัจจุบันมีมูลค่า 1.85 ล้านดอลลาร์สหรัฐ) ให้กับบุคคลที่สามารถระบุตัวขโมยในลักษณะที่นำไปสู่การพิพากษาลงโทษต่อศาล »-
ทีม Curve Finance มุ่งมั่นที่จะนำแฮกเกอร์ขึ้นศาล แฮกเกอร์สามารถหลีกเลี่ยงความล้มเหลวทางกฎหมายได้เสมอโดยการคืนเงินที่ถูกขโมยทั้งหมด ด้วยความเชื่อมั่นว่าไม่สามารถแตะต้องได้ เขาจึงยังไม่ตอบสนองต่อข้อเสนอประนีประนอมของ Curve อย่างไรก็ตาม ในขณะนี้ยังไม่มีสิ่งใดบ่งชี้ว่าสามารถติดตามตัวตนหรือตำแหน่งของอาชญากรไซเบอร์ได้
กำหนดเวลาสำหรับผู้แสวงหาประโยชน์ CRV/ETH จะผ่านไปhttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— การเงิน Curve (@CurveFinance)6 สิงหาคม 2023
นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์ตกลงที่จะคืนสกุลเงินดิจิทัลที่ถูกขโมยระหว่างการแฮ็ก เราจะจำไว้ เช่นเรื่องเครือข่ายโพลี- ในปี 2021 แฮกเกอร์ดูดเงินมากกว่า 600 ล้านดอลลาร์โดยการโจมตีโปรโตคอล DeFi ด้วยแรงกดดันจากการค้นพบของผู้เชี่ยวชาญด้านความปลอดภัยหลายคน เขาจึงมุ่งมั่นที่จะคืนแจ็คพอตอย่างรวดเร็ว นอกจากนี้เขายังอ้างว่าเขาวางแผนที่จะคืนเงินที่ถูกขโมยมาโดยตลอด การลักทรัพย์ดังกล่าวถูกกล่าวหาว่ามีจุดประสงค์เพียงเพื่อเปิดเผยจุดอ่อนของ Poly Network ต่อจากนั้น Poly Network ยังเสนองานให้แฮ็กเกอร์เป็นที่ปรึกษาด้านความปลอดภัยอีกด้วย เขาต้องการปฏิเสธข้อเสนอ รวมทั้งโบนัสจำนวน 500,000 ดอลลาร์
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
