Хакер под ником c0ffeebabe.eth вернул 2879 ETH (на сумму около $5,4 млн) протоколу децентрализованных финансов (DeFi) Curve Finance. Деньги были перенаправлены из пула ликвидности CRV-ETH во время эксплойта.
Используя бота MEV, хакер смог опередить взломщика, защитив 2879 ETH. Эту сумму он позднее вернул на адрес Curve, свидетельствуют ончейн-данные.
Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Однако возвращенная сумма составляет лишь незначительную часть от всех украденных денег. Всего уязвимость Curve Finance позволила мошенникам получить доступ к активам на сумму свыше $47 млн. Помимо этого, проблемы Vyper позволили злоумышленникам провести аналогичную атаку на блокчейн криптобиржи Binance — BNB Smart Chain (BSC) и вывести из него активы примерно на $73 000.
Что произошло с Curve Finance
Curve Finance столкнулся с крупным взломом, который прошел в два этапа. Первоначально хакеры украли около $26 млн из-за уязвимости повторного входа в пулах. Затем последовал второй этап атаки, в ходе которого 7,1 млн CRV ($4,4 млн) и 7680 Wrapped Ether ($14,37 млн) были выведены из пула CRV-ETH Curve Finance.
Инцидент с Curve произошел из-за уязвимости в устаревшей версии языка программирования Vyper. Она допускала проблемы с повторным входом в смарт-код Curve. Эта ошибка позволила злоумышленникам вывести средства из нескольких проектов. В результате общая заблокированная стоимость Curve Finance (TVL) резко снизилась после атаки: с $3,26 млрд до $1,72 млрд, что составляет падение почти на 46% за 24 часа.
Хакеры украли сотни миллионов долларов за 2023 год
За первую половину 2023 года злоумышленники украли $655,61 млн с помощью взломов, фишинговых афер и раг-пуллов. Мошенники совершили 108 атак на протоколы, 110 раг-пуллов и ряд фишинговых афер и присвоили $471,43 млн, $75,87 млн и $108 млн соответственно.
Кроме того, хакеры отмыли около $244,5 млн в криптовалюте за первую половину года. Больше всего они получили в рамках взлома кросс-чейн моста Harmony Bridge (около $100 млн).
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
