Хакер Curve вернул часть средств
30 июля Curve потеряла 73,5 миллиона долларов из своих пулов стейблкоинов из-за уязвимости повторного входа в базовом языкк программирования Vyper.
4 августа хакер, стоящий за эксплойтом, написал через Ethereum:
«Я возвращаю вам деньги не потому, что вы можете меня найти, а потому, что я не хочу разрушить ваш проект. Я умнее всех вас, блять!!
Вскоре после сообщения хакер вернул Curve 73%, или около 52,3 миллиона долларов, украденных активов. Поскольку полная сумма не была возвращена, Curve впоследствии назначил вознаграждение в размере 1,85 миллиона долларов за информацию, касающуюся местонахождения и личности хакера. Возврат средств, хотя и частичный, предотвратил ликвидацию займов на сумму 100 миллионов долларов по различным протоколам DeFi, полученных основателем Curve Михаилом Егоровым, в качестве основного обеспечения которых использовалась CRV.
«В ходе эксплойта с использованием повторного входа у Curve было украдено криптовалют на Ethereum на сумму около 73,5 млн долларов. На данный момент возвращено ~73% из них (~52,3 млн долларов). Оставшиеся криптовалюты на сумму около 19,7 млн долларов на Ethereum еще не возвращены», — сообщает PeckShieldAlert (@PeckShieldAlert) 7 августа 2023 г.