تعاونت شركة Curve Finance في التبادل اللامركزي مع Metronome و Alchemix لتقديم مكافأة خطأ بنسبة 10٪ للمهاجمين وراء الاستغلال الأخير الذي شهد اختلاس أكثر من 50 مليون دولار من مجموعات المنصات.
وفقًا لسلسلة الرسالة على عنوان Ethereum لأحد المتسللين ، فإن البروتوكولات على استعداد لوقف متابعة القضية إذا أعاد المهاجمون 90٪ من الأموال المسروقة ، مع الاحتفاظ بـ 10٪ لأنفسهم.
تقدم Curve و Metronome و Alchemix للهاكر 10٪ باونتي
تذكر أن مجموعات Curve Finance الأربعة كانت استغلال في 30 يوليو. تمكن المهاجمون من الوصول إلى المجمعات باستخدام لغة برمجة العقود الذكية لـ Ethereum Virtual Machine Vyper من خلال قفل إعادة الدخول المعطل.
أثر الاستغلال على بروتوكولات التمويل اللامركزية مثل Metronome و Alchemix و Ellipsis. في حين أن المبلغ الإجمالي المفقود بسبب الاختراق لا يزال غير واضح ، تقدر الخسائر بأكثر من 50 مليون دولار.
اتخذت Curve و Metronome و Alchemix خطوات نحو استرداد الأموال من خلال التواصل مع المهاجمين المتصلين بالسلسلة ، مع الوعد بعدم وجود مخاطر تتعلق بإنفاذ القانون إذا امتثلوا للعرض. أعطى الثلاثي المتسللين حتى 6 أغسطس لإعادة 90 ٪ من الأموال ، أو سيتم تقديم المكافأة للجمهور وإعطاؤها إلى أي شخص يتعرف عليهم.
إعلان
"إذا اخترت عدم المشاركة في العودة الطوعية وإكمال العملية بحلول 6 أغسطس الساعة 0800 بالتوقيت العالمي المنسق ، فسنوسع المكافأة للجمهور ، ونقدم 10٪ كاملة للشخص الذي يمكنه التعرف عليك بطريقة يؤدي إلى إدانتك في المحاكم. وقالت البروتوكولات سوف نلاحقك من جميع الزوايا مع النطاق الكامل للقانون.
تم إرجاع ما يقرب من 5.4 مليون دولار
شرعت المنصات في توفير عنوان بريد إلكتروني - حتى يتصل المستغلون بهم لإجراء مفاوضات في أقرب وقت ممكن. وأشاروا إلى أن من يدعي أنه المستغل سيحتاج إلى التحقق من ملكيته للعناوين التي تحتفظ بالأموال المسروقة قبل إجراء أي مناقشات.
في هذه الأثناء ، قام أحد المتسللين ذوي القبعة البيضاء المسمى c0ffeebabe.eth بإعادة 2,879 ETH بقيمة حوالي 5.4 مليون دولار إلى عنوان نشر البروتوكول في 31 يوليو بعد استغلال أحد مجمعات البورصة لمنع المزيد من الخسائر.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز CRYPTOPOTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://cryptopotato.com/curve-finance-offers-10-bug-bounty-to-attackers-behind-vyper-50m-exploit/