Pool thanh khoản CRV-ETH trên Curve gặp khó khăn do bị tấn công flash loan

Theo thông tin on-chain, Pool thanh khoản CRV-ETH của Curve đã một lần nữa bị tấn công flash loan. Tuy nhiên, cộng đồng Twitter đồn đoán rằng tấn công này đã được một hacker mũ trắng giải cứu và đã hoàn trả lại tài sản cho nhà đầu tư. Điều này làm cho câu chuyện về Curve Finance trở nên đặc biệt quan trọng.

Có thể giao dịch bị tấn công đã sử dụng kỹ thuật vay flash loan để khai thác lỗ hổng trong cơ chế LP Token của Curve. Nhờ đó, kẻ tấn công đã có thể tạo vòng lặp và rút tiền không ngừng.

Giải cứu thành công lượng tài sản trị giá 700.000 USD

May mắn thay, một nhóm bảo mật có tên là Addison, cùng với NotDeGhost, epheph và Curve Finance đã giải cứu thành công lượng tài sản trị giá khoảng 700.000 USD. Trong số tiền này, có 371 ETH và 92,5 ngàn CRV. Toàn bộ số tiền đã được gửi đến contract Aragon do những người nắm giữ veCRV quản lý. Nhóm này sẽ chuyển số tiền trên đến một contract mới để các LP (nhà cung cấp thanh khoản) có thể yêu cầu trả lại tài sản của họ.

Addison đã cam kết sẽ sớm viết bài giải thích chi tiết về lỗ hổng trong Pool CRV-ETH mà họ đã khám phá và giải cứu thành công.

Hoàn trả tiền cho những hacker có đóng góp tích cực

Trước đó, vào tối ngày hôm qua, nhóm hacker đã bắt đầu hoàn trả lại tiền mà họ đã đánh cắp từ Pool thanh khoản Curve. Theo thoả thuận trước đó, đội ngũ Curve Finance đã đồng ý trao 10% bug bounty cho những hacker đã trả lại tài sản một cách tích cực.

Xem thêm: Curve cam kết thưởng 10% bug bounty nếu hacker hoàn trả tiền

Như vậy, Pool thanh khoản CRV-ETH trên Curve đã gặp khó khăn do bị tấn công flash loan. May mắn thay, một nhóm bảo mật đã giải cứu thành công và hoàn trả lại tài sản. Cộng đồng đang chờ đợi bài viết giải thích chi tiết từ nhóm này và đội ngũ Curve Finance cũng đã thể hiện lòng biết ơn bằng cách trao thưởng cho những hacker tích cực. Điều này cũng cho thấy tầm quan trọng của việc bảo vệ và bảo mật hệ sinh thái tài chính phi tập trung.

AZ9 Digital tổng hợp

Có thể bạn quan tâm