Curve Finance thu hồi 61 triệu USD, đây là toàn bột số tiền mà hacker lấy được. Việc thu hồi diễn ra sau một lời đề nghị bug bounty táo bạo: thưởng 10% cho việc trả lại 90% số tiền bị đánh cắp.
Trong vòng một ngày sau khi có tiền thưởng, các khoản tiền đã bắt đầu được trả lại, với việc hoàn trả đầy đủ vào ngày 5 tháng 8.
Curve Finance bị tấn công
Ngày 30 tháng 7, Hackers nhắm vào Curve Finance, khai thác các lỗ hổng bảo mật, dẫn đến các cuộc tấn công thành công, tạo điều kiện cho việc rút tiền crypto trái phép. Trong số những người bị ảnh hưởng, pool alETH-ETH của Alchemix đã bị thiệt hại nặng nề với số tiền lên tới 13,6 triệu USD.
Nhưng họ không phải là những người duy nhất, Pool pETH-ETH của JPEGd cũng thiệt hại 11,4 triệu USD. Pool sETH-ETH của Metronome thiệt hại 1,6 triệu USD…
Đề nghị thường 10% để Curve Finance thu hồi 61 triệu USD từ hacker
Curve Finance, cùng với Alchemix và Metronome, đã thực hiện một bước đi táo bạo. Vào ngày 3 tháng 8, bộ ba đã công bố một đề xuất độc đáo dành cho tin tặc – một chương trình bug bounty.
Trả lại 90% số tiền bị đánh cắp và đi cùng với phần thưởng 10%. Điều này có nghĩa hacker sẽ bỏ túi 7 triệu USD cho sự “hợp tác” của họ. Và đây là nơi mọi thứ diễn ra theo một hướng không lường trước được.
Trong vòng chưa đầy một ngày sau khi có thông báo về tiền thưởng, các khoản tiền đã bắt đầu được trả lại vào kho tiền ban đầu của họ. Ban đầu, hacker đã trả lại 4.820,55 Alchemix ETH (alETH). Đến ngày 5 tháng 8, mọi đồng tiền bị đánh cắp đều đã trở lại vícủa nó.
Một tin nhắn từ hacker cho các nhóm Curve và Alchemix đã giải thích rõ ràng. Quyết định trả lại tiền không phải vì sợ bị bắt mà là vì không muốn phá huỷ các dự án trên.
Sau đó, nhóm JPEG’d đã xác nhận rằng họ cũng nhận được tiền hoàn lại, với 5.495 Ether được khôi phục. Đáng chú ý nhất? Không có hành động pháp lý nào sẽ được thực hiện chống lại hacker. Theo lời của nhóm JPEG’d, toàn bộ vụ bê bối này sẽ được coi là “cuộc giải cứu của hacker mũ trắng”.
Cuối cùng Curve Finance thu hồi 61 triệu, sau một thông báo được đưa ra.
Tương lai của Curve Finance
Dù Curve Finance thu hồi 61 triệu, nhưng vụ hack vẫn được xem là một sự kiện đáng tiếc, nó cũng là một cơ hội để nền tảng học hỏi và cải thiện. Curve Finance đã cam kết cải thiện bảo mật và đã thực hiện một số thay đổi quan trọng, bao gồm:
- Chuyển sang sử dụng ngôn ngữ lập trình Solidity, được coi là an toàn hơn Vyper.
- Công bố mã của mình để cộng đồng có thể xem xét và tìm kiếm lỗi.
- Tăng cường các biện pháp bảo mật, chẳng hạn như kiểm tra hợp đồng thông minh thường xuyên và sử dụng các dịch vụ giám sát bảo mật.
Vụ hack đã không phá hủy Curve Finance, nhưng nó đã làm cho nền tảng trở nên mạnh mẽ hơn. Trước khi vụ tấn công được thực hiện, Curve Finance được xem là một trong những nền tảng tài chính phi tập trung an toàn nhất trên thị trường. Sau vụ tấn công, Curve Finance đã trở nên an toàn hơn và có thể cung cấp cho người dùng một môi trường giao dịch an toàn và đáng tin cậy hơn.
Về lâu dài, Curve Finance có tiềm năng trở thành một trong những nền tảng tài chính phi tập trung lớn nhất và quan trọng nhất trên thị trường. Nền tảng có một đội ngũ phát triển có kinh nghiệm và có kiến thức, cộng đồng người dùng lớn và có thể tiếp cận với một lượng lớn thanh khoản. Với những cải tiến về bảo mật, Curve Finance có thể trở thành một lựa chọn hàng đầu cho người dùng đang tìm kiếm một nền tảng tài chính phi tập trung an toàn và đáng tin cậy.
Xem thêm: 6 sai lầm cần tránh khi bắt đầu đầu tư tiền điện tử
