7 月 30 日,加密货币社区发生了一起重大事件,一名黑客以 Curve Finance 上的稳定资金池为目标,通过重入攻击利用了 Vyper 编程语言的漏洞版本。这次攻击导致价值超过 6100 万美元的加密货币被清空,影响到了 Alchemix、JPEGd 和 Metronome 等项目。Alchemix 的 alETH-ETH 池损失了 1360 万美元,JPEGd 的 pETH-ETH 池流出了 1140 万美元,Metronome 的 sETH-ETH 池损失了 160 多万美元。
然而,当黑客同意接受 Curve、Metronome 和 Alchemix 于 8 月 3 日联合提出的漏洞赏金提议时,情况发生了意想不到的转变。这些团队敦促攻击者归还其余 90% 的资金,总计约 700 万美元。
令人惊讶的是,在悬赏后不到 24 小时,原攻击者就开始归还被盗资金。最初,4820.55 个 Alchemix ETH(alETH)被送回 Alchemix 财务团队,交易于 8 月 5 日完成。
黑客的行动伴随着一条似乎是针对 Alchemix 和 Curve 团队的链上消息。该信息声称,退款不是因为害怕被抓,而是出于不想 “毁掉 “相关项目的考虑。
除了 Alchemix,不可兑换代币协议 JPEGd 也收到了黑客的退款,金额为 5495 以太币。作为赏金提议的一部分,JPEGd 决定不对犯罪者采取法律行动,认为这是一次白帽救援。
被盗资金的成功追回展示了项目与黑客合作解决问题所能取得的积极成果。这一事件还凸显了在区块链领域采取强有力的安全措施以保护用户资产和维护生态系统信任的重要性。随着行业的发展,漏洞赏金计划和负责任的披露倡议在降低潜在风险方面可能会变得越来越重要。
