Curve Finance a été témoin d'une attaque de piratage le 30 juillet qui a drainé plus de 61 millions de dollars de ses pools de liquidités basés sur Vyper. Le rapport a révélé que l'attaquant avait exploité une vulnérabilité dans le bloc d'indentation Vyper 0.2.15 de Curve.
Après le piratage, le protocole offrait une prime au pirate. Mais sur la base d'un rapport du 6 août, le pirate informatique n'a pas répondu à la demande. En conséquence, Curve Finance a offert une prime à quiconque pouvait identifier le proxénète.
Curve étend la prime de 1,85 million de dollars au public pour encourager le recouvrement complet des fonds volés
Dans un tweet du 30 juillet, l'équipe de Curve Finance a révélé que l'attaque affectait quatre pools de liquidités pour les paires Ethereum, CRV, le jeton de gouvernance de Curve Finance et plusieurs jetons ERC-20 émis sur le Metronome Synth (smETH), Alchemix (alETH) et JPEG'd (pETH).
Plus précisément, l'exploiteur a volé 13,6 millions de dollars au pool alETH-ETH d'Alchemix, 11,4 millions de dollars au pETH-ETH de JPEGd et 1,6 million de dollars au sETH-ETH de Metronome.
Lecture connexe: Trader gagne 800 ETH en cinq minutes sur le marché Blur NFT
Le PDG de Curve Finance, Michael Egorov, a confirmé que le protocole avait perdu 32 millions de jetons Curve DAO (CRV) d'une valeur de plus de 22 millions de dollars de son pool d'échange.
Le 3 août, Curve Finance et d'autres protocoles intéressés ont offert au pirate 10 % (6 millions de dollars) du montant volé à titre de prime.
Cependant, après avoir accepté l'offre, le pirate n'a renvoyé les biens volés qu'à Alchemix et JPEGd , sans rembourser intégralement les autres pools concernés. Le 6 août, le protocole annonçait la date limite donnée aux exploiteurs pour restituer volontairement les fonds expirés à 8h00 UTC.
Suite à cela, Curve Finance a déclaré avoir étendu la prime au public, offrant une récompense égale à 10% des fonds volés non récupérés, soit environ 1,85 million de dollars. Essentiellement, toute personne qui apporte des informations susceptibles de conduire à l'arrestation et à la condamnation pénale des pirates obtiendra la prime.
Cependant, le protocole stipulait également qu'il abandonnerait l'affaire si le proxénète changeait d'avis et rendait volontairement l'intégralité des fonds restants.
Des pirates ont volé 73 000 $ en crypto à BSC suite à l'exploitation de Curve Finance
The Curve exploite les vulnérabilités exposées dans plusieurs projets de financement décentralisé. Suite à l'exploit Curve Finance, BNB Smart Chain (BSC) a également été victime d'une attaque par copie en raison d'une vulnérabilité dans le langage de programmation Vyper. Un tweet du 30 juillet de BlockSec a révélé que les pirates avaient volé environ 73 000 $ d'actifs cryptographiques sur la chaîne BSC.
Les pirates informatiques blancs et noirs se sont affrontés pour tenter de perturber les tentatives de chacun de récupérer des fonds ou de déplacer des fonds depuis que la nouvelle des exploits a circulé dans l'industrie.
L'un de ces cas est un hacker au chapeau blanc surnommé "coffebabe.eth", qui a pu siphonner des fonds pour les conserver. Le 30 juillet, les pirates informatiques ont envoyé un message en chaîne demandant aux protocoles concernés de les contacter pour récupérer les fonds.