Loạn Curve đã đi đến hồi kết, hãy cùng nhìn lại động thái huy động vốn của các nhóm lợi ích chủ chốt

Vào ngày 30 tháng 7, pool stablecoin Curve alETH/msETH/pETH đã bị tấn công do lỗ hổng khóa đệ quy không thành công trong một số phiên bản của Vyper (0.2.15, 0.2.16 và 0.3.0). Bị ảnh hưởng bởi cuộc tấn công vào một số nhóm stablecoin của Curve, Alchemix, JPEG'd, Metronome, deBridge và Ellipsis hiện có khoản lỗ lũy kế khoảng 70 triệu đô la:

• Alchemix: 7259 ETH và 4821 alETH (khoảng 22 triệu USD);
• JPEG'd: 6106 ETH (khoảng 11,4 triệu USD);
• Metronome: 866.554 ETH (khoảng 1,6 triệu USD), 955 smETH (khoảng 1,7 triệu USD);
• Nhóm CRV-ETH: 10.500 ETH (khoảng 19,4 triệu đô la Mỹ), 7,19 triệu CRV (khoảng 4,4 triệu đô la Mỹ).

Bị ảnh hưởng bởi vụ tấn công, giá CRV giảm, khoản vay của nhà sáng lập đứng trước nguy cơ bị thanh lý

Bị ảnh hưởng bởi cuộc tấn công, vào ngày 31 tháng 7, tổng khối lượng khóa (TVL) của Curve Finance đã giảm từ 3,266 tỷ đô la vào ngày 30 tháng 7 xuống còn 1,869 tỷ đô la, giảm 42,78% trong 24 giờ và giá CRV giảm 14,89% trong 24 giờ.

Giá CRV giảm đã buộc người sáng lập Curve, Michael Egorov, phải đối mặt với rủi ro thanh lý khoản vay trị giá 70 triệu đô la của mình trên Aave. Theo quan điểm này, Egorov đã bán CRV thông qua OTC để đổi lấy tiền trả khoản vay.

Kể từ khi đợt bán OTC bắt đầu vào ngày 1 tháng 8, tính đến ngày 6 tháng 8, Egorov đã bán 142,65 triệu chiếc CRV cho 30 nhà đầu tư/tổ chức để đổi lấy 57,06 triệu USD.

Tính đến ngày 6 tháng 8, Egorov vẫn thế chấp 269,8 triệu CRV (tương đương 166 triệu đô la Mỹ) trên bốn nền tảng, với quy mô nợ khoảng 48,7 triệu đô la Mỹ.

Kẻ tấn công trả lại tiền

Vào ngày 30 tháng 7, công cụ khai thác coffeebabe.eth đã trả lại 786 ETH (1,45 triệu đô la) và 955 smETH (1,74 triệu đô la) cho Metronome và 2.879 ETH (5,36 triệu đô la) cho Curve Finance;

Vào ngày 3 tháng 8, Curve Foundation đã gửi một thông báo trực tuyến tới những kẻ khai thác, cung cấp 10% số tiền bị đánh cắp dưới dạng tiền thưởng nếu kẻ tấn công trả lại 90% còn lại trước ngày 6 tháng 8 lúc 8:00 AM (UTC);

Vào ngày 4 tháng 8, kẻ tấn công 0x6ec đã trả lại 5495 WETH (10 triệu USD) cho JPEG'd và giữ 610 ETH (1,1 triệu USD) dưới dạng tiền thưởng 10%; kẻ tấn công 0xdce đã trả lại 2258 ETH (415 triệu USD) và 4820 alETH (8,82 triệu USD) ;

Vào ngày 5 tháng 8, 0xdce đã trả lại 4.999 ETH (9,18 triệu đô la) cho AlchemixFi, tất cả đều đã được trả lại;

Vào ngày 6 tháng 8, 32% tài sản bị đánh cắp (khoảng 18,7 triệu USD) vẫn chưa được trả lại:

• 80 ETH ($14,700) từ MetronomeDAO (lưu ký tại coffeebabe.eth);
• 7681 ETH (14,4 triệu đô la) và 7,19 triệu CRV (4,43 triệu đô la) từ nhóm CRV-ETH.

Tính đến thời điểm báo chí, trong số 59,5 triệu đô la bị đánh cắp trong vụ khai thác Curve Finance Vyper, khoảng 40,3 triệu đô la đã được trả lại, 560.000 đô la đã được sử dụng làm tiền thưởng cho tin tặc và khoảng 18,7 triệu đô la đã không được trả lại bởi những kẻ khai thác CRV/ETH (0xb752 . ..b324).

Vào ngày 7 tháng 8, Curve Finance đã tweet rằng thời hạn để những kẻ tấn công lỗ hổng CRV/ETH tự nguyện trả lại tiền đã qua và tiền thưởng sẽ được cung cấp cho bất kỳ ai cung cấp thông tin dẫn đến việc bắt giữ và kết án tin tặc (hiện tại là 1,85 triệu đô la).

Ngoài ra, Nhật báo Odaily Planet đặc biệt nhắc nhở rằng gần đây xuất hiện một số tài khoản trên X (Twitter) giả danh chính thức của Curve, tài khoản lừa đảo thường được đánh dấu màu xanh hoặc vàng nên cần đề phòng.