「Curve Financeは、エクスプロイターの返却期限が切れた後、バウンティを開始します」

Curve Finance will start the bounty after the expiration of the exploiter's deadline.

分散型金融(DeFi)プロトコルのCurve Financeは、2023年7月30日にプールから6100万ドル以上を抜き取った攻撃者を特定できる人に対して、バグバウンティを提供しています。

Curveおよび他の影響を受けたプロトコルは、2023年8月3日にハッカーに対して10%のバグバウンティを提供し、合計600万ドル以上を提示しました。オファーを受け入れたハッカーは、盗まれた資産をAlchemixとJPEGdに返却しましたが、他の影響を受けたプールへの返金は完了していません。期限が過ぎたため、攻撃者を特定できる人は、現在185万ドル相当の資産を報酬として受け取ることになります。

「Curveの攻撃による資金の自主返却の期限は0800 UTCに終了しました。私たちは今、バウンティを一般に公開し、法廷での有罪判決につながるような方法で攻撃者を特定できる人に対して、未だに搾取されている資金の10%(現在185万ドル)相当の報酬を提供します。もし攻撃者が資金を全額返還することを選ぶ場合、我々はこれ以上追求しません」と、オンチェーンメッセージに書かれています。

CRV/ETHの攻撃者の期限が切れましたhttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs

— Curve Finance (@CurveFinance) August 6, 2023

資金を返還する前に、攻撃者はAlchemixとCurveチームに向けてメッセージを投稿し、関与するプロジェクトを「台無しにしたくない」ためにのみ資金を返還する意思があると主張しました。「君たちに見つけられるからではなく、君たちのプロジェクトを台無しにしたくないから返金している」と、オンチェーンメッセージに書かれています。

攻撃は2023年7月30日に発生し、Curveのプールから6100万ドル以上の仮想通貨が抜き取られました。その中には、AlchemixのalETH-ETHから1360万ドル、JPEGdのpETH-ETHから1140万ドル、MetronomeのsETH-ETHから160万ドルも含まれています。ハッカーは、バルプログラミング言語の脆弱性を利用した再入攻撃を通じて、安定したプールを標的にしました。

この攻撃は、DeFiプロジェクト全体に対する脆弱性を露呈し、過去の1週間にわたってエコシステム全体で盗まれた資金の回収に取り組む動きを引き起こしました。

記事: スマートな人々がダムメメコインに投資する方法 – 成功のための3つのポイント計画