EN
Language
More

    Hacker chịu trách nhiệm cho vụ hack Curve pool trị giá 61 triệu USD bắt đầu trả lại tiền

    Cryptory.net - Hacker đứng sau cuộc tấn công Curve Finance ngày 30 tháng 7 đã trả lại 8,9 triệu USD số tiền bị đánh cắp, tuyên bố rằng không muốn “phá hỏng” các giao thức mà mình đã khai thác.

    Tin Crypto

    Hacker đứng sau vụ tấn công Curve Finance trị giá 61 triệu USD vào ngày 30 tháng 7 đã trả lại 4.820,55 Alchemix ETH (alETH), trị giá khoảng 8.889.118 USD cho nhóm Alchemix Finance và 1 Ether, khoảng 1.844 USD cho nhóm Curve Finance. Nhóm giao thức Alchemix Finance alETH-ETH trên Curve là một trong những nhóm đầu tiên bị khai thác.

    Giao thức Curve Finance đã bị tấn công thông qua một lỗi đăng nhập lại vào ngày 30 tháng 7 và hơn 61 triệu USD tiền điện tử đã bị đánh cắp trong cuộc tấn công. Vụ khai thác đã ảnh hưởng đến nhóm Alchemix Finance alETH-ETH, JPEG’d pETH-ETH và Metronome sETH-ETH. Đặc biệt hơn, nhóm JPEG đã mất tiền vào tay bot khai thác giá trị có thể trích xuất (MEV), khi số tiền bị mất từ cuộc tấn công được chuyển đến bot thay vì hacker. Ví đa chữ ký khẩn cấp đã tạm ngưng tất cả phần thưởng cho các nhóm bị ảnh hưởng vào ngày 2 tháng 8.

    Tổng thiệt hại cho vụ khai thác ban đầu được ước tính là 47 triệu USD, nhưng sau đó được cập nhật lên 61,7 triệu USD.

    Vào ngày 4 tháng 8, kẻ tấn công đã đăng một thông báo trên mạng Ethereum, dường như nhắm vào nhóm phát triển Alchemix và Curve. Trong đó, kẻ tấn công tuyên bố rằng họ sẽ trả lại tiền, nhưng chỉ vì họ không muốn “làm hỏng” các dự án liên quan chứ không phải vì đã bị tìm ra.

    Vào lúc 11:16 sáng UTC, kẻ tấn công đã trả lại 1 alETH vào tài khoản người triển khai Curve Finance. Khoảng hai giờ sau, họ đã thực hiện ba lần chuyển tiền riêng biệt với tổng số tiền lên tới 4.820,55 alETH, tất cả đều được gửi đến ví đa chữ ký của nhóm phát triển Alchemix.

    Tổng số tiền được trả lại lên tới khoảng 8,9 triệu USD tiền điện tử. Cuộc tấn công ban đầu trị giá hơn 61 triệu USD, số tiền được trả lại này chiếm khoảng 15% tổng số tiền bị rút. Tuy nhiên, một số tiền có thể đã được chuyển đến các địa chỉ khác và có thể được trả lại trong các giao dịch riêng biệt.

    Bot MEV đã thu được số tiền từ cuộc tấn công vào nhóm JPEG nói trên có thể cũng đang tìm cách trả lại tiền. Sau khi chuyển tiền đến một địa chỉ riêng, nó đã đăng một thông báo lúc 6:47 sáng UTC ngụ ý rằng chủ sở hữu của nó đang cố gắng thương lượng với các nhà phát triển thông qua email.

    Tuy nhiên, tiền từ bot cho đến nay vẫn chưa được trả lại cho bất kỳ tài khoản nhà phát triển có thể xác minh nào.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts