仁慈的黑客成功追回了被目标为5200万美元的Curve Finance黑客攻击中的540万美元

A compassionate hacker successfully recovered $5.4 million out of the $52 million targeted in the Curve Finance hack.

在第一个攻击中,攻击者利用了Vyper编程语言中的一个漏洞,导致DeFi项目包括JPEG’d、Metronome和Alchemix的资金被抽走。据区块链安全公司PeckShield称,另一次攻击后,数百万美元从Curve流动性池中被抽走。

但是在可能只是运气的情况下,一个匿名的加密货币交易员c0ffeebabe.eth能够使用Ethereum套利交易机器人在恶意黑客之前进行交易,并从Curve中挽回了黑客试图窃取的540万美元。Curve团队与这位仁慈的黑客进行了沟通,他将钱款归还了。

尽管这位匿名黑客帮助归还了数百万美元,但这次攻击还是动摇了人们对Curve和整个DeFi的信心。根据CoinMarketCap的数据,与该协议背后的去中心化自治组织相关的Curve DAO代币,在过去24小时内下跌了15%以上,周一早上交易价格接近60美分。

Curve黑客行动最糟糕的地方在于,这不是一个典型的研究人员会寻找的问题,他们深入挖掘我们的发布历史,寻找一个有着巨额利益的大型协议中可以被利用的问题。这需要花费相当长的时间来发现。

—— señor doggo 🏴🏴‍☠️ 在他的战时首席执行官时代 (@fubuloubu) 2023年7月31日

根据DeFi Security的6月报告,仅在2023年第二季度就有2.04亿美元的加密货币被盗。