30 липня пул стейблкойнів Curve alETH/msETH/pETH зазнав атаки через уразливість рекурсивного блокування, яка вийшла з ладу в деяких версіях Vyper (0.2.15, 0.2.16 і 0.3.0). Постраждалі від атак на деякі пули стейблкойнів Curve, Alchemix, JPEG'd, Metronome, deBridge і Ellipsis наразі мають загальні збитки приблизно в 70 мільйонів доларів США:
Alchemix: 7259 ETH і 4821 alETH (~22 мільйони доларів);
JPEG'd: 6106 ETH (близько 11,4 мільйонів доларів США);
Метроном: 866,554 ETH (близько 1,6 мільйона доларів), 955 smETH (близько 1,7 мільйона доларів);
Пул CRV-ETH: 10 500 ETH (приблизно 19,4 мільйона доларів США), 7,19 мільйона CRV (приблизно 4,4 мільйона доларів США).
Постраждала від атаки ціна CRV впала, а кредит засновника опинився під загрозою ліквідації
Під час атаки 31 липня загальний обсяг блокування (TVL) Curve Finance знизився з 3,266 мільярда доларів США 30 липня до 1,869 мільярда доларів США, падіння за 24 години на 42,78%, а ціни CRV впали на 14,89% за 24 години.
Падіння ціни на CRV змусило засновника Curve Майкла Єгорова зіткнутися з ризиком ліквідації його позики на суму 70 мільйонів доларів на Aave. З огляду на це Єгоров продав CRV через позабіржовий ринок в обмін на кошти для погашення кредиту.
З початку позабіржового продажу 1 серпня станом на 6 серпня Єгоров продав 142,65 мільйона CRV 30 інвесторам/установам в обмін на 57,06 мільйона доларів США.
Станом на 6 серпня Єгоров все ще заклав 269,8 мільйона CRV (приблизно 166 мільйонів доларів США) на чотирьох платформах із розміром боргу приблизно 48,7 мільйона доларів США.
Зловмисник повертає кошти
30 липня експлойтер coffeebabe.eth повернув 786 ETH (1,45 мільйона доларів) і 955 smETH (1,74 мільйона доларів) Metronome, а також 2879 ETH (5,36 мільйона доларів) Curve Finance;
3 серпня Фонд Curve надіслав повідомлення в ланцюжку експлуататору, пропонуючи отримати 10% викрадених коштів як винагороду, якщо зловмисник поверне решту 90% до 6 серпня о 8 ранку (UTC);
4 серпня зловмисник 0x6ec повернув 5495 WETH (10 мільйонів доларів США) на JPEG'd і залишив 610 ETH (1,1 мільйона доларів США) як 10% премії; зловмисник 0xdce повернув 2258 ETH (415 мільйонів доларів США) і 48,20 alteth (8,82 мільйона доларів США). );
5 серпня 0xdce повернув 4999 ETH ($9,18 млн) AlchemixFi, і всі вони були повернуті;
6 серпня 32% викрадених активів (приблизно $18,7 млн) ще не повернуто:
80 ETH ($14 700) від MetronomeDAO (охорона на coffeebabe.eth);
7681 ETH (14,4 мільйона доларів) і 7,19 мільйона CRV (4,43 мільйона доларів) із пулу CRV-ETH.
Станом на час публікації з 59,5 мільйонів доларів, викрадених за допомогою експлойта Curve Finance Vyper, близько 40,3 мільйонів доларів було повернуто, 560 000 доларів було надано як винагороду хакеру, а близько 18,7 мільйонів доларів ще не повернуто експлойтером CRV/ETH ( 0xb752 ...b324).
7 серпня Curve Finance повідомила у Twitter, що минув кінцевий термін для зловмисників уразливості CRV/ETH для добровільного повернення коштів, і буде надано винагороду кожному, хто надасть інформацію, яка призведе до арешту та засудження хакерів (наразі 1,85 мільйона доларів США)).
![Огляд руху фінансування ключових груп інтересів у «Curve Incident»] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) Крім того, Odaily Planet Daily спеціально нагадує, що нещодавно на X (тобто Twitter) з’явилися деякі облікові записи, які видають себе за офіційні Curve.Шахрайські облікові записи часто позначаються синіми або жовтими позначками, тому слід вживати заходів обережності.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Погляд на рух фінансування ключових груп інтересів у «Curve event»
30 липня пул стейблкойнів Curve alETH/msETH/pETH зазнав атаки через уразливість рекурсивного блокування, яка вийшла з ладу в деяких версіях Vyper (0.2.15, 0.2.16 і 0.3.0). Постраждалі від атак на деякі пули стейблкойнів Curve, Alchemix, JPEG'd, Metronome, deBridge і Ellipsis наразі мають загальні збитки приблизно в 70 мільйонів доларів США:
Постраждала від атаки ціна CRV впала, а кредит засновника опинився під загрозою ліквідації
Під час атаки 31 липня загальний обсяг блокування (TVL) Curve Finance знизився з 3,266 мільярда доларів США 30 липня до 1,869 мільярда доларів США, падіння за 24 години на 42,78%, а ціни CRV впали на 14,89% за 24 години.
Падіння ціни на CRV змусило засновника Curve Майкла Єгорова зіткнутися з ризиком ліквідації його позики на суму 70 мільйонів доларів на Aave. З огляду на це Єгоров продав CRV через позабіржовий ринок в обмін на кошти для погашення кредиту.
З початку позабіржового продажу 1 серпня станом на 6 серпня Єгоров продав 142,65 мільйона CRV 30 інвесторам/установам в обмін на 57,06 мільйона доларів США.
Станом на 6 серпня Єгоров все ще заклав 269,8 мільйона CRV (приблизно 166 мільйонів доларів США) на чотирьох платформах із розміром боргу приблизно 48,7 мільйона доларів США.
Зловмисник повертає кошти
30 липня експлойтер coffeebabe.eth повернув 786 ETH (1,45 мільйона доларів) і 955 smETH (1,74 мільйона доларів) Metronome, а також 2879 ETH (5,36 мільйона доларів) Curve Finance;
3 серпня Фонд Curve надіслав повідомлення в ланцюжку експлуататору, пропонуючи отримати 10% викрадених коштів як винагороду, якщо зловмисник поверне решту 90% до 6 серпня о 8 ранку (UTC);
4 серпня зловмисник 0x6ec повернув 5495 WETH (10 мільйонів доларів США) на JPEG'd і залишив 610 ETH (1,1 мільйона доларів США) як 10% премії; зловмисник 0xdce повернув 2258 ETH (415 мільйонів доларів США) і 48,20 alteth (8,82 мільйона доларів США). );
5 серпня 0xdce повернув 4999 ETH ($9,18 млн) AlchemixFi, і всі вони були повернуті;
6 серпня 32% викрадених активів (приблизно $18,7 млн) ще не повернуто:
Станом на час публікації з 59,5 мільйонів доларів, викрадених за допомогою експлойта Curve Finance Vyper, близько 40,3 мільйонів доларів було повернуто, 560 000 доларів було надано як винагороду хакеру, а близько 18,7 мільйонів доларів ще не повернуто експлойтером CRV/ETH ( 0xb752 ...b324).
7 серпня Curve Finance повідомила у Twitter, що минув кінцевий термін для зловмисників уразливості CRV/ETH для добровільного повернення коштів, і буде надано винагороду кожному, хто надасть інформацію, яка призведе до арешту та засудження хакерів (наразі 1,85 мільйона доларів США)).
![Огляд руху фінансування ключових груп інтересів у «Curve Incident»] (https://img-cdn.gateio.im/resized-social/moments-7f230462a9-0f1e9b4cc0-dd1a6f-1c6801) Крім того, Odaily Planet Daily спеціально нагадує, що нещодавно на X (тобто Twitter) з’явилися деякі облікові записи, які видають себе за офіційні Curve.Шахрайські облікові записи часто позначаються синіми або жовтими позначками, тому слід вживати заходів обережності.