Gejolak Kurva telah berakhir, mari kita lihat pergerakan pendanaan kelompok kepentingan utama

Pada tanggal 30 Juli, kumpulan stablecoin Curve alETH/mSETH/pETH diserang karena kerentanan kunci rekursif yang gagal di beberapa versi Vyper (0.2.15, 0.2.16, dan 0.3.0). Dipengaruhi oleh serangan terhadap beberapa kumpulan stablecoin Curve, Alchemix, JPEG'd, Metronome, deBridge, dan Ellipsis saat ini mengalami kerugian kumulatif sekitar $70 juta:

• Alchemix: 7259 ETH dan 4821 alETH (sekitar 22 juta USD);
• JPEG: 6106 ETH (sekitar 11,4 juta USD);
• Metronom: 866.554 ETH (sekitar $1,6 juta), 955 smETH (sekitar $1,7 juta);
• Kumpulan CRV-ETH: 10.500 ETH (sekitar US$19,4 juta), 7,19 juta CRV (sekitar US$4,4 juta).

Terkena serangan itu, harga CRV jatuh, dan pinjaman pendiri menghadapi risiko likuidasi

Dipengaruhi oleh serangan itu, pada 31 Juli, total lock-up volume (TVL) Curve Finance turun dari $3,266 miliar pada 30 Juli menjadi $1,869 miliar, penurunan 24 jam sebesar 42,78%, dan harga CRV turun 14,89% pada 24 jam .

Turunnya harga CRV memaksa pendiri Curve Michael Egorov untuk menghadapi risiko likuidasi dari posisi pinjamannya sebesar $70 juta di Aave. Mengingat hal tersebut, Egorov menjual CRV melalui OTC dengan imbalan dana untuk melunasi pinjaman.

Sejak penjualan OTC dimulai pada 1 Agustus, per 6 Agustus, Egorov telah menjual 142,65 juta CRV kepada 30 investor/lembaga dengan imbalan USD 57,06 juta.

Per 6 Agustus, Egorov masih menggadaikan 269,8 juta CRV (sekitar US$166 juta) pada empat platform, dengan skala utang sekitar US$48,7 juta.

Penyerang mengembalikan dana

Pada 30 Juli, pengeksploitasi coffeebabe.eth mengembalikan 786 ETH ($1,45 juta) dan 955 smETH ($1,74 juta) ke Metronome, dan 2.879 ETH ($5,36 juta) ke Curve Finance;

Pada tanggal 3 Agustus, Curve Foundation mengirim pesan berantai ke para pengeksploitasi, menawarkan 10% dari dana yang dicuri sebagai hadiah jika penyerang mengembalikan 90% sisanya paling lambat tanggal 6 Agustus pukul 8:00 pagi (UTC);

Pada tanggal 4 Agustus, penyerang 0x6ec mengembalikan 5495 WETH ($10 juta) ke JPEG dan menyimpan 610 ETH ($1,1 juta) sebagai hadiah 10%; penyerang 0xdce mengembalikan 2258 ETH ($415 juta USD) dan 4820 alETH ($8,82 juta) ;

Pada 5 Agustus, 0xdce mengembalikan 4.999 ETH ($9,18 juta) ke AlchemixFi, semuanya telah dikembalikan;

Pada tanggal 6 Agustus, 32% dari aset yang dicuri (sekitar $18,7 juta) belum dikembalikan:

• 80 ETH ($14.700) dari MetronomeDAO (kustodian di coffeebabe.eth);
• 7681 ETH ($14,4 juta) dan 7,19 juta CRV ($4,43 juta) dari kumpulan CRV-ETH.

Pada saat pers, dari $59,5 juta yang dicuri dalam eksploitasi Curve Finance Vyper, sekitar $40,3 juta telah dikembalikan, $560.000 telah digunakan sebagai hadiah untuk peretas, dan sekitar $18,7 juta belum dikembalikan oleh pengeksploitasi CRV/ETH (0xb752 . ..b324).

Pada 7 Agustus, Curve Finance men-tweet bahwa batas waktu penyerang kerentanan CRV/ETH untuk secara sukarela mengembalikan dana telah berlalu, dan hadiah akan diberikan kepada siapa saja yang memberikan informasi yang mengarah pada penangkapan dan penghukuman peretas (saat ini $1,85 juta) ).

Selain itu, Harian Planet Odaily secara khusus mengingatkan bahwa beberapa akun di X (Twitter) baru-baru ini tampaknya berpura-pura menjadi pejabat Curve, dan akun penipuan sering ditandai dengan tanda biru atau kuning, jadi tindakan pencegahan harus dilakukan.