白帽子黑客在最近的攻击中为DeFi平台Curve Finance恢复了540万美元

White hat hackers recovered $5.4 million for DeFi platform Curve Finance in a recent attack.

来源:Sam Cooling x Xresch

一位道德黑客在去中心化金融(DeFi)协议Curve Finance最近发生的4700万美元黑客攻击事件中,成功找回了价值约540万美元的2879个ETH。

据报道,就在7月30日,同一天发生黑客攻击的那天,一位道德黑客通过先于原始黑客的恶意交易来夺取一些资产。

一个名为“c0ffeebabe.eth”的最大价值机器人已经将找回的资产发送到Curve的部署者地址,用户对此举表示赞赏。然而,大多数加密货币爱好者认为,恢复损失将需要很长时间。

虽然一方面传来了好消息,但坏消息仍在传入,恶意行为者针对黑客攻击的受害者进行了新的欺诈计划。

已经记录到多个账户冒充Curve Finance和黑客攻击的受害者,制作虚假退款并针对那些失去资产的用户。

自事件发生以来,Curve Finance尚未发布任何关于潜在资金的官方声明,因此迄今为止所有相关发布都是虚假的。

尽管找回了价值540万美元的代币,但这次攻击使市场不稳定,Curve的CRV代币受到了最大的打击。CRV在过去24小时内暴跌了17%,交易价格为0.61美元。

由于多个投资者出于担心提取了他们的资产,该协议上锁定的总资产从上周日的30亿美元暴跌至1.7亿美元,一场更大的灾难正在酝酿。

与此前的熊市相比,大多数DeFi代币仍然下跌,观察员预测相关黑客攻击将产生高影响。

4700万美元黑客攻击:下一步是什么?

Curve是一个基于以太坊的稳定币交易所,宣布成为黑客攻击的受害者,最初损失达到4700万美元。

利用Vyper编程语言中的一个重入性漏洞,黑客对平台上的多个池进行了掏空,这是被认为是攻击的主要原因。

“由于Vyper编译器0.2.15-0.3.0版本中的问题,以下池遭受了攻击:crv/eth, aleth/eth, mseth/eth, peth/eth。”

尽管Curve经营着多个池,但只有由Vyper版本0.2.15、0.2.16和0.3.0支持的池受到了该事件的影响,Curve团队成员Mimaklas在Discord上表示。

“所有受影响的池已被掏空或受到友好黑客攻击,团队正在与受影响的团队评估情况,”他补充道。

重入性是一种由恶意行为者部署的漏洞,通过对网络进行重复调用来窃取资产,从而访问用户的钱包。