Хакеру з білим капелюхом вдалося забрати близько 2879 ефірів (ETH) вартістю близько 5,4 мільйона доларів у експлуататора та повернути їх до протоколу децентралізованого фінансування (DeFi) Curve Finance під час нещодавнього злому.
30 липня кілька стабільних пулів на Curve Finance були використані через несправність блокувань повторного входу в кількох версіях мови програмування Vyper. Збитки від Curve Finance оцінюються приблизно в 47 мільйонів доларів. Проте протоколи DeFi, які використовували вразливі версії Vyper, також були використані, піддаючи екосистему DeFi стрес-тесту.
#PeckShieldAlert c0ffeebabe.eth has returned 2,879 $ETH (~$5.4m) to #Curve deployer https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV
— PeckShieldAlert (@PeckShieldAlert) July 31, 2023
Того ж дня етичний хакер вилучив частину викрадених активів і повернув їх компанії Curve Finance. Оператор бота MEV з іменем користувача «c0ffeebabe.eth» використав переднього бота проти зловмисного хакера, щоб захистити майже 3000 ETH. Потім кошти були повернуті на адресу розгортача Curve, яка, здається, є її законним зберігачем.
Серед хаосу облікові записи Twitter, які видають себе за Curve Finance та жертви злому, рекламують фальшиву схему відшкодування, націлену на тих, хто вже втратив свої кошти під час нещодавнього злому. Офіційний обліковий запис Curve Finance не публікував жодних планів щодо повернення коштів на момент написання статті.
Тим часом BNB Smart Chain зазнав атак імітаторів через уразливість Vyper. Згідно з даними, опублікованими компанією безпеки Blockchain BlockSec, близько 73 000 доларів було вкрадено через три експлойти.
За темою: Ethereum реєструє винагороду за блок MEV у розмірі 1 мільйона доларів США внаслідок використання Curve Finance
Тим часом Комісія з цінних паперів і бірж США (SEC) прийняла нові правила щодо інцидентів кібербезпеки за участю державних компаній у США. Правило вимагає, щоб ці компанії розкривали інформацію про кібератаку через чотири дні після того, як її вважають «суттєвою». Відповідно до SEC, це правило також вимагатиме періодичного звітування про політику для виявлення та управління ризиками кібербезпеки.