Eğri kargaşası sona erdi, ana çıkar gruplarının fonlama hareketlerine bir göz atalım.

30 Temmuz'da, Vyper'ın bazı sürümlerinde (0.2.15, 0.2.16 ve 0.3.0) başarısız olan yinelemeli bir kilit güvenlik açığı nedeniyle Curve stabilcoin havuzu alETH/msETH/pETH saldırıya uğradı. Curve'ün bazı stablecoin havuzlarına yapılan saldırıdan etkilenen Alchemix, JPEG'd, Metronome, deBridge ve Ellipsis şu anda yaklaşık 70 milyon dolarlık kümülatif bir kayba sahip:

• Alchemix: 7259 ETH ve 4821 alETH (yaklaşık 22 milyon USD);
• JPEG'd: 6106 ETH (yaklaşık 11,4 milyon USD);
• Metronom: 866.554 ETH (yaklaşık 1,6 milyon $), 955 smETH (yaklaşık 1,7 milyon $);
• CRV-ETH havuzu: 10.500 ETH (yaklaşık 19,4 milyon ABD Doları), 7,19 milyon CRV (yaklaşık 4,4 milyon ABD Doları).

Saldırıdan etkilenen CRV'nin fiyatı düştü ve kurucunun kredisi tasfiye riskiyle karşı karşıya kaldı

31 Temmuz'daki saldırıdan etkilenen Curve Finance'in toplam kilitleme hacmi (TVL), 30 Temmuz'daki 3.266 milyar dolardan 24 saatlik düşüşle 1.869 milyar dolara düştü ve CRV fiyatları 24 saatte %14.89 düştü.

CRV'nin düşen fiyatı, Curve'ün kurucusu Michael Egorov'u Aave'deki 70 milyon dolarlık borçlanma pozisyonunun tasfiye riskiyle yüzleşmeye zorladı. Bunun ışığında Egorov, krediyi geri ödemek için fon karşılığında CRV'yi OTC aracılığıyla sattı.

OTC satışının başladığı 1 Ağustos'tan bu yana, 6 Ağustos itibarıyla Egorov, 57,06 milyon USD karşılığında 30 yatırımcıya/kuruma 142,65 milyon CRV sattı.

6 Ağustos itibarıyla Egorov, yaklaşık 48,7 milyon ABD Doları borç ölçeğiyle dört platformda 269,8 milyon CRV'yi (yaklaşık 166 milyon ABD Doları) ipotek etti.

Saldırgan parayı iade eder

30 Temmuz'da coffeebabe.eth istismarcısı Metronome'a 786 ETH (1,45 milyon $) ve 955 smETH (1,74 milyon $) ve Curve Finance'e 2,879 ETH (5,36 milyon $) iade etti;

3 Ağustos'ta Curve Foundation, istismarcılara zincir üstü bir mesaj göndererek, saldırganın kalan %90'ı 6 Ağustos sabah 8:00'e (UTC) kadar iade etmesi durumunda çalınan fonların %10'unu ödül olarak teklif etti;

4 Ağustos'ta 0x6ec saldırganı 5495 WETH'yi (10 milyon ABD Doları) JPEG'd'e iade etti ve 610 ETH'yi (1,1 milyon ABD Doları) %10 ödül olarak elinde tuttu; 0xdce saldırganı 2258 ETH (415 milyon ABD Doları) ve 4820 alETH (8,82 milyon ABD Doları) iade etti. ;

5 Ağustos'ta 0xdce, tamamı iade edilen 4.999 ETH'yi (9.18 milyon $) AlchemixFi'ye iade etti;

6 Ağustos'ta çalınan varlıkların %32'si (yaklaşık 18,7 milyon dolar) henüz iade edilmemişti:

• MetronomeDAO'dan 80 ETH (14.700$);
• CRV-ETH havuzundan 7681 ETH (14,4 milyon $) ve 7,19 milyon CRV (4,43 milyon $).

Basın tarihi itibariyle, Curve Finance Vyper istismarında çalınan 59,5 milyon doların yaklaşık 40,3 milyon doları iade edildi, 560,000 doları bilgisayar korsanları için ödül olarak kullanıldı ve yaklaşık 18,7 milyon doları CRV/ETH istismarcıları tarafından iade edilmedi (0xb752 . ..b324).

7 Ağustos'ta Curve Finance, CRV/ETH güvenlik açığı saldırganlarının fonları gönüllü olarak iade etmeleri için son tarihin geçtiğini ve bilgisayar korsanlarının tutuklanmasına ve mahkum edilmesine yol açan bilgiler sağlayan herkese bir ödül verileceğini tweetledi (şu anda 1,85 milyon dolar) ).

Ayrıca Odaily Planet Daily, son zamanlarda X (Twitter) üzerindeki bazı hesapların Curve yetkilisi gibi göründüğünü ve hileli hesapların genellikle mavi veya sarı işaretlerle işaretlendiğini, bu nedenle önlem alınması gerektiğini özellikle hatırlattı.