Curve Finance treo thưởng cho ai tìm ra kẻ tấn công
Trước đó, Curve và các giao thức bị ảnh hưởng bởi vụ tấn công đã đưa ra khoản tiền thưởng 10%, tương đương 6 triệu USD, nếu hacker đồng ý trả lại số tiền đã đánh cắp. Sau đó, kẻ tấn công đã chỉ trả lại tài sản bị đánh cắp cho Alchemix và JPEGd. Do đó, Curve Finance đã nâng mức treo thưởng lên 1.85 triệu USD cho ai xác định được kẻ tấn công.
"Thời hạn cho việc tự nguyện trả lại tài sản trên Curve đã kết thúc tại 15h ngày 6/8 (giờ Việt Nam). Chúng tôi sẽ tăng mức treo thưởng lên 10% số tiền bị đánh cắp còn lại (tương đương 1.85 triệu USD) cho ai xác định được danh tính kẻ tấn công", trích từ bức thư on-chain mà Curve Finance gửi cho kẻ tấn công.
Đáp lại, hacker đã gửi tin nhắn cho Alchemix và Curve nói rằng anh trả lại tiền vì không muốn "phá hỏng" các dự án. "Tôi không hoàn lại tiền vì sợ bạn có thể tìm thấy tôi mà tôi không muốn làm hỏng dự án", kẻ tấn công cho biết.
Như Interlock đưa tin, Curve Finance đã bị tấn công hàng loạt trên các pool vào ngày 30/7 dẫn đến thiệt hại hơn 61 triệu USD, bao gồm 13.6 triệu USD từ pool alETH/ETH của Alchemix, 11.4 triệu USD từ pool pETH/ETH của JPEGd, 1.6 triệu USD từ pool sETH/ETH của Metronome. Kẻ tấn công đã nhắm vào các stable pool sử dụng phiên bản cũ của ngôn ngữ lập trình Vyber.
Vụ tấn công đã gây ra chuỗi hậu quả ảnh hưởng lên hàng loạt các giao thức tài chính phi tập trung (DeFi) như Convex, Aave... Nhà sáng lập Curve Finance buộc phải bán 106 triệu CRV để có thể trang trải các vị thế thế chấp CRV, từ đó giảm nguy cơ CRV giảm sâu nếu vị thế bị thanh lý.
Đọc thêm: shiba mong muốn thoát khỏi danh memecoin