Curve Finance 遭到黑客攻击几天后,黑客开始向一些受害者返还资金。他向受攻击影响的两个协议返还了超过两千万美元。不幸的是,他仍然忽视了对盗窃案主要受害者Curve的不满做出回应……
在七月的最后一个周末,海盗袭击了曲线金融,一个去中心化金融协议。根据最新估计,黑客成功窃取了超过5000万美元通过利用智能合约编程语言中的缺陷来管理区块链上的交易。
一些水池袭击期间现金被抽走。黑客尤其窃取了数万个 Ether 和 CRV 代币。此次行动引发连锁反应并对去中心化金融世界施加压力。 CRV 代币的价格突然暴跌,使包括 Curve Finance 首席执行官兼创始人 Michael Egorov 在内的借入资金的投资者面临风险。
另请阅读:为什么黑客正在改变窃取加密货币的策略
返还超过 1200 万美元
袭击发生几天后,一直保持沉默的黑客开始归还被盗资金。这实际上返还了从池中被盗的加密货币阿尔奇米克斯金融是 Curve 平台上的另一个 DeFi 协议。在他的 X 账户上,协议宣布“黑客从 Curve Finance 的 Alchemix 池中窃取的所有资金现已归还”。简而言之,黑客向其中一名受害者返还了 1248.7 万美元。
我们非常高兴地宣布,Alchemix 的黑客窃取了所有资金@CurveFinance泳池现已归还。
完整的尸检即将到来。
— Alchemix (@AlchemixFi)2023 年 8 月 5 日
在以太坊区块链上留下的一条消息中,小偷明确表示他不会退回钱来获得奖励。为了找回部分丢失的加密货币,Alchemix 实际上承诺向网络犯罪分子提供 10% 的战利品。这是 DeFi 领域常见的让步。这种策略有时可以通过与黑客谈判找到大部分被盗的数字货币。
“我看到了一些愚蠢的观点,所以我想澄清一下,我给你退款不是因为你能找到我,而是因为我不想毁了你的项目,也许这对很多人来说是很多钱,但对我来说不是,我比你们所有人都聪明”” 黑客宣称,其身份和动机仍未知。
与此同时,攻击者还做出了JPEG 花费超过 1000 万美元,另一个受黑客影响的协议。他按照承诺向黑客幕后黑手支付了 10% 的奖金。
部分退款
目前,其他受影响的协议,即 Curve Finance 和 Metronome,尚未收到任何补偿。与 Alchemix 类似,Curve 仍然提供了10% 奖金给攻击者。黑客充耳不闻,Curve设定的时限终于到期了。该协议的提议现已无效……此事将在法庭上解决:
“我们现在将悬赏范围扩大到公众,并向能够以导致法庭定罪的方式识别小偷的人提供价值为剩余被利用资金(目前为 185 万美元)10% 的奖励»。
Curve Finance 团队决心将黑客告上法庭。黑客总是可以通过返还所有被盗资金来避免法律挫折。他确信自己是不可接触的,因此尚未对曲线的和解提议做出回应。然而,目前没有任何迹象表明可以追踪网络犯罪分子的身份或位置。
CRV/ETH 开发者的截止日期已过https://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance)2023 年 8 月 6 日
这并不是黑客第一次同意归还在黑客攻击中被盗的加密货币。例如,我们会记住,保利网络事件。 2021 年,一名黑客通过攻击 DeFi 协议窃取了超过 6 亿美元。在几位安全专家的发现的压力下,他很快承诺归还奖金。他还声称,他一直计划归还被盗资金。据称,此次盗窃的唯一目的是揭露保利网络的弱点。随后,保利网络甚至为这名黑客提供了一份安全顾问的工作。他宁愿拒绝这个提议,也拒绝了 50 万美元的奖金。
