Етичний хакер отримав 5,4 мільйона доларів для Curve Finance завдяки експлойту.

Разное

Хакеру з білим капелюхом вдалося забрати близько 2879 ефірів (ETH) вартістю близько 5,4 мільйона доларів у експлуататора та повернути їх до протоколу децентралізованого фінансування (DeFi) Curve Finance під час нещодавнього злому.

30 липня кілька стабільних пулів на Curve Finance були використані через несправність блокувань повторного входу в кількох версіях мови програмування Vyper. Збитки від Curve Finance оцінюються приблизно в 47 мільйонів доларів. Проте протоколи DeFi, які використовували вразливі версії Vyper, також були використані, піддаючи екосистему DeFi стрес-тесту.

Того ж дня етичний хакер вилучив частину викрадених активів і повернув їх компанії Curve Finance. Оператор бота MEV з іменем користувача «c0ffeebabe.eth» використав переднього бота проти зловмисного хакера, щоб захистити майже 3000 ETH. Потім кошти були повернуті на адресу розгортача Curve, яка, здається, є її законним зберігачем.

Серед хаосу облікові записи Twitter, які видають себе за Curve Finance та жертви злому, рекламують фальшиву схему відшкодування, націлену на тих, хто вже втратив свої кошти під час нещодавнього злому. Офіційний обліковий запис Curve Finance не публікував жодних планів щодо повернення коштів на момент написання статті.

Обліковий запис Copycat Curve Finance, який рекламує фальшиву схему відшкодування. Джерело: Twitter

Тим часом BNB Smart Chain зазнав атак імітаторів через уразливість Vyper. Згідно з даними, опублікованими компанією безпеки Blockchain BlockSec, близько 73 000 доларів було вкрадено через три експлойти.

За темою: Ethereum реєструє винагороду за блок MEV у розмірі 1 мільйона доларів США внаслідок використання Curve Finance

Тим часом Комісія з цінних паперів і бірж США (SEC) прийняла нові правила щодо інцидентів кібербезпеки за участю державних компаній у США. Правило вимагає, щоб ці компанії розкривали інформацію про кібератаку через чотири дні після того, як її вважають «суттєвою». Відповідно до SEC, це правило також вимагатиме періодичного звітування про політику для виявлення та управління ризиками кібербезпеки.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар