去中心化金融(DeFi)平台 Curve Finance 已正式声明,它打算偿还因最近黑客攻击造成的 6200 万美元损失而受到影响的用户。
根据其官方账户 X(前 Twitter)发布的消息,正在进行的调查取得许多进展,已成功追回约 79% 的资金。该平台还表示,它将对每个受影响的用户进行评估,以获得相应的补偿。
该评估的目的旨在确保资源的公平分配。7 月 30 日的事件涉及恶意行为者利用 Curve Finance 的 Vyper 编译器发布历史中的漏洞。
Quick post-hack update.
— Curve Finance (@CurveFinance) August 11, 2023
While 70% of funds affected by the hack last week are recovered, active investigation with regards to the rest is underway.
In the meantime, we are also working on measuring the respective shares of each affected user with the goal of proper distribution
黑客攻击的目标是 Vyper 编译器的 0.2.15 至 0.3.0 版本。正如该领域的专家所强调的那样,识别这些漏洞需要高超的技术和大量的资源。
Viper 的一位撰稿人说,这次攻击很可能是在执行前几周就已计划好的。被利用的程序库包括 CRV/ETH、alETH/ETH、msETH/ETH 和 pETH/ETH。此外,越来越多的人担心 Arbitrum 上的三加密货币池也可能被利用了。
这次攻击波及了整个 DeFi 生态系统。对漏洞的全面检查强调了尚处于起步阶段中的虚拟货币领域的一个关键问题:缺乏适当的激励措施来识别以前软件迭代中的漏洞。
在此之后,责任人向此次黑客事件的发出了 10% 的悬赏金,犯罪者在接受悬赏金后开始返还资金。根据 Etherscan 的数据,在撰写本文时,返还资金的总价值为 4,821 以太币(ETH)或 8,891,578 美元。