Curve tilbyder $1,85 millioner bounty for at identificere angrebsmanden bag nyligt exploit
Den decentrale finansprotokol (DeFi) Curve har taget en proaktiv tilgang for at rette op på et nyligt exploit på deres platform. Protokollen tilbyder en betydelig belønning på $1,85 millioner til enhver, der præcist kan identificere personen ansvarlig for exploit’en, hvilket vil resultere i retlige konsekvenser.
Curve offentliggjorde meddelelsen offentligt i indtastningsdataene for en Ethereum-transaktion og angav, at fristen for frivillig tilbagelevering af midler involveret i exploit’en var udløbet kl. 08:00 UTC. For at bringe udnytteren til ansvar har Curve udvidet bounty’en til offentligheden og tilbyder en belønning på 10% af de resterende udnyttede midler, der i øjeblikket beløber sig til $1,85 millioner. Belønningen gives til personen, der kan identificere udnytteren på en måde, der fører til en domfældelse i retten.
Det er vigtigt at bemærke, at Curve også har givet udnytteren mulighed for at undgå retlige konsekvenser. Hvis personen ansvarlig for exploit’en fuldt ud returnerer midlerne, angiver protokollen, at der ikke vil blive truffet yderligere foranstaltninger mod dem. Meddelelsen om bounty’en blev også delt på X (tidligere kendt som Twitter) for at nå ud til en bredere offentlighed og muligvis indhente værdifuld information.
Exploit’en fandt sted den 30. juli og resulterede i, at over $61 millioner blev trukket ud af Curve’s puljer. Angriberen udnyttede sårbare versioner af programmeringssproget Vyper for at udføre reentrancy-angreb på visse stabile puljer inden for protokollen.
Interessant nok returnerede angriberen nogle af de stjålne kryptoaktiver til to projekter, nemlig Alchemix og JPEGd, efter at have modtaget en bug-bounty på 10%. Dog udbetalte udnytteren ikke nogen refusion til de andre udnyttede puljer.
I en transaktionsbesked forsøgte operatøren at klarlægge deres handlinger ved at erklære, at refusionen ikke blev foretaget af frygt for at blive identificeret, men snarere for at undgå skader på de berørte projekter. De demonstrerede også deres intelligens, hævdede at være klogere end andre og nedspillede betydningen af de penge, der var involveret.
Mens DeFi-sektoren fortsætter med at vokse, forbliver sikkerhedshuller og exploit en stor udfordring. Projekter som Curve indser i stigende grad vigtigheden af at tage håndfaste skridt mod angribere for at beskytte deres brugere og aktiver. At tilbyde betydelige belønninger for at skabe incitamenter til identifikation af gerningsmænd er en af disse strategier til at mildne virkningerne af sådanne exploit og fremme ansvarlighed inden for DeFi-økosystemet.
Situationen omkring exploit’en og Curve’s reaktion minder om, hvor vigtige robuste sikkerhedsforanstaltninger og konstant årvågenhed er i DeFi-sektoren. Projekter og brugere skal fortsætte med at være forsigtige og implementere bedste praksis for at beskytte deres investeringer og sikre langvarig bæredygtighed for den decentrale finansbevægelse.
