Binabawi ng Curve ang 73% ng Mga Na-hack na Pondo, Pinapalakas ang Sentiment ng CRV

• Ibinalik ng mga white-hat hackers at attackers ang mahigit 73% ng lahat ng mga pondong ninakaw mula sa Curve Finance pagkatapos atakehin ang lending platform noong nakaraang linggo.
• Ang medyo mabilis na pagbawi ay nagpalakas ng damdamin para sa CRV mga token, na nagbawas ng karamihan sa mga pagkalugi mula sa 30% na pagbaba pagkatapos ng pag-atake.

Nabawi ng Curve Finance ang 73% ng mga pondong ninakaw sa panahon ng isang hack na nakitang nawalan ng higit sa $73 milyong halaga ng mga token ang platform ng pagpapautang, na nagdulot ng mga epekto ng contagion sa mas malawak na ecosystem.

Sa nakalipas na linggo, lahat ng $22 milyon sa ether (ETH) at eter derivatives na ninakaw mula sa lending protocol Alchemix ay ibinalik. Isang trading bot ang nagbalik ng 90% sa ether na ninakaw mula sa lending platform na JPEG'd; pseudonymous ethical hacker "c0ffeebabe. ETH" nagbalik ng mahigit $6 milyon na kinuha mula sa decentralized-finance, o DeFi, platform Metronome at isang Curve trading pool; at isa pang etikal na hacker ang nagbalik ng $13 milyon mula sa Alchemix.

Ang Curve, na nagbibigay-daan sa mga user na murang magpalit ng mga stablecoin sa platform nito, ay tinamaan ng reentrancy attack na nagpapahintulot sa mga attacker na magnakaw ng mga token mula sa Curve, at pagpapautang at paghiram ng mga platform na Metronome at Alchemix. Ang mga apektadong protocol na iyon ay nag-alok na ng 10% bounty para sa pagbabalik ng mga asset pagsapit ng Agosto 6, gaya ng iniulat.

Ang muling pagpasok ay isang pangkaraniwang bug na nagpapahintulot sa mga umaatake na manlinlang a matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag, o software command, sa isang protocol upang magnakaw ng mga asset. Ang pag-atake ay na-trace sa faulty code sa Vyper, isang programming language na ginagamit sa pagpapagana ng mga bahagi ng Curve system.

Di-nagtagal pagkatapos ng mga pag-atake, nag-alok si Curve ng 10% na pabuya sa mga umaatake para sa pagbabalik ng mga pondo. Noong Biyernes, ang umaatake nagsimulang magbalik ng pondo sa Alchemix pagkatapos makumpirma ang address ng deposito sa isang mensahe ng blockchain.

Mahigit $18 milyon sa mga ninakaw na pondo ang natitira, kung saan binuksan ng Curve ang bounty sa publiko sa Linggo ng gabi.

"Ang deadline para sa boluntaryong pagbabalik ng mga pondo sa Curve exploit ay lumipas sa 0800 UTC," sabi ng Curve Finance sa isang transaksyon sa blockchain. “Ibinibigay na namin ngayon ang bounty sa publiko, at nag-aalok ng gantimpala na nagkakahalaga ng 10% ng natitirang pinagsasamantalahang pondo (kasalukuyang $1.85M) sa taong may kakayahang kilalanin ang mapagsamantala sa paraang hahantong sa paghatol sa mga korte.

"Kung pipiliin ng mapagsamantala na ibalik ang mga pondo nang buo, hindi na namin ito itutuloy," idinagdag ng protocol.

Ang pagbabalik ng mga pondo ay nagpasigla ng damdamin para sa Curve — na madalas na tinutukoy bilang ONE sa mga pinaka-maimpluwensyang platform sa DeFi ecosystem — at ang mga token ng pamamahala nito CRV.

Ang CRV ay nawalan ng halos 30% ng halaga, mula 72 cents hanggang sa pinakamababang 50 cents, sa mga araw kasunod ng pagsasamantala at mula noon ay nabawasan ang mga pagkalugi sa gitna ng mga positibong pag-unlad, na nakikipagkalakalan sa 61 cents noong Lunes ng umaga.