31 июля платформа PeckShield сообщила, что оператор бота MEV «c0ffeebabe.eth» вернул Curve Finance 2879 ETH на сумму около $ 5,4 млн. Средства были перенаправлены из пула ликвидности CRV-ETH во время эксплойта.
Известный протокол децентрализованных финансов (DeFi) Curve Finance столкнулся с масштабной проблемой, которая привела к потере более $ 47 млн и падению курса нативной криптовалюты Curve DAO (CRV).
По сообщению платформы от 30 июля, сбой в определённой версии языка программирования платформы Vyper привёл к техническим сбоям ряда пулов стейблкоинов, включая alETH/msETH/pETH.
Как выяснилось позже, версии Vyper 0.2.15, 0.2.16 и 0.3.0 «уязвимы для неисправных блокировок повторного входа». Сейчас команда DeFi-протокола ведёт расследование и будет информировать сообщество по мере развития событий.
Неудивительно, что после этих событий токен Curve сильно упал в цене на 13% до $ 0,64428, при рыночной капитализации $ 572 992 241 он занимает 68-е место в общем рейтинге криптовалют.
По словам основателя и генерального директора фирмы по моделированию крипторисков Gauntlet Таруна Читра, хакер украл CRV почти на $ 20 млн. Согласно выводам блокчейн-сыщика BlockSec, взлом протокола привёл к убыткам в размере $ 40 млн:
Обратите внимание, что эта проблема с повторным входом связана с использованием ‘use_eth’, что потенциально может поставить под угрозу пулы, связанные с WETH!
Используя бота MEV, белый хакер c0ffeebabe.eth смог опередить злоумышленника, защитив вышеупомянутые 2879 ETH на втором этапе взлома. Позже эта сумма была образом возвращена им на адрес Curve.
Компания по обеспечению безопасности PeckShield подсчитала, что из-за этой уязвимости и последующих злонамеренных действий общая сумма активов, выведенных из пулов Curve, составляет $ 52 млн. Однако после вмешательства c0ffeebabe.eth потерянная сумма упала до $ 46,5 млн.
Привет
Вернул деньги замечательно, теперь будет знать что воровать это очень плохо.
Радует, что хакеры хоть, что то вернули, обычно все наоборот