在上周发生了价值数百万美元的 Curve Finance (CRV) 漏洞事件后,该团队为攻击者主动归还资金设定的最后期限已正式过去。
这意味着对该黑客的悬赏现已扩大到公众。
Curve 团队附上了一张在以太坊区块链上发布的说明图片,据该团队称,任何帮助识别漏洞利用者并导致其被法庭定罪的人,其悬赏金额将达到尚未归还的被盗资金(目前价值超过 1850 万美元)的 10%。
截止日期定在世界协调时 8 月 6 日上午 8 点,Curve 和其他两个同样遭受损失的 DeFi 团队–MetronomeDAO 和 Alchemix Finance 也通过类似的链上消息发布了这一消息。
PeckShieldAlert在以太坊上共有价值约7350万美元的加密货币在Curve重入漏洞中被盗。到目前为止,其中约 73%(约 5230 万美元)已被归还。
– PeckShieldAlert (@PeckShieldAlert) 2023年8月7日
。
当时,三人似乎正在与袭击者协商自愿偿还,但没有结果。他们还宣布准备对肇事者采取法律行动。
昨天的最后期限到期在加密推特上引发了大量评论,一些人怀疑这是否有助于追回部分(如果有的话)被盗资金。
“一位用户在推特上写道:”这就是加密货币司法系统的现状,”他补充说,”这是区块链没有直接在区块链协议层面建立治理和深度防御的过错。
还有人猜测,这次攻击可能是朝鲜黑客组织拉扎罗斯(Lazarus)的又一次攻击,该组织上周利用另一个价值百万美元的漏洞登上了头条。
由于编程语言 Vyper 中发现的一个漏洞,Curve Finance 和几个分叉其代码的协议上周遭受了大范围的攻击。
然而,受影响最大的是以太坊上最大的去中心化交易所之一 Curve,估计有 7,300 万美元从其网络中流失–截至今日,其中 5,200 万美元已被退回。
