Суматоха на Кривой подошла к концу, давайте посмотрим на движение финансирования ключевых групп интересов.

30 июля пул стабильных монет Curve alETH/msETH/pETH подвергся атаке из-за уязвимости рекурсивной блокировки, которая не работала в некоторых версиях Vyper (0.2.15, 0.2.16 и 0.3.0). Пострадавшие от атаки на некоторые пулы стейблкоинов Curve, Alchemix, JPEG’d, Metronome, deBridge и Ellipsis в настоящее время несут совокупный убыток в размере около 70 миллионов долларов:

• Alchemix: 7259 ETH и 4821 alETH (около 22 миллионов долларов США);
• JPEG: 6106 ETH (около 11,4 млн долларов США);
• Метроном: 866,554 ETH (около 1,6 миллиона долларов), 955 smETH (около 1,7 миллиона долларов);
• Пул CRV-ETH: 10 500 ETH (приблизительно 19,4 млн долларов США), 7,19 млн CRV (приблизительно 4,4 млн долларов США).

Под воздействием атаки цена CRV упала, а кредит учредителя оказался под угрозой ликвидации

Под влиянием атаки 31 июля общий блокированный объем (TVL) Curve Finance упал с 3,266 млрд долларов 30 июля до 1,869 млрд долларов, т.е. за 24 часа падение составило 42,78%, а цены CRV упали на 14,89% за 24 года. часы .

Падение цены CRV вынудило основателя Curve Михаила Егорова столкнуться с риском ликвидации его кредитной позиции в размере 70 миллионов долларов на Aave. Ввиду этого Егоров продал CRV через OTC в обмен на средства для погашения кредита.

С момента начала внебиржевой продажи 1 августа по состоянию на 6 августа Егоров продал 142,65 млн CRV 30 инвесторам/институтам за 57,06 млн долларов США.

По состоянию на 6 августа Егоров все еще заложил 269,8 млн CRV (примерно 166 млн долларов США) на четырех платформах, а размер долга составляет примерно 48,7 млн долларов США.

Злоумышленник возвращает средства

30 июля эксплуататор coffeebabe.eth вернул 786 ETH (1,45 миллиона долларов) и 955 smETH (1,74 миллиона долларов) Metronome и 2879 ETH (5,36 миллиона долларов) Curve Finance;

3 августа Curve Foundation разослал эксплуататорам сообщение по цепочке, предлагая 10% украденных средств в качестве вознаграждения, если злоумышленник вернет оставшиеся 90% до 6 августа в 8:00 (UTC);

4 августа злоумышленник 0x6ec вернул 5495 WETH (10 миллионов долларов США) в формат JPEG и оставил 610 ETH (1,1 миллиона долларов США) в качестве вознаграждения в размере 10%; злоумышленник 0xdce вернул 2258 ETH (415 миллионов долларов США) и 4820 alETH (8,82 миллиона долларов США). ;

5 августа 0xdce вернул AlchemixFi 4999 ETH (9,18 млн долларов), и все они были возвращены;

6 августа 32% украденных активов (примерно 18,7 млн долларов) еще не были возвращены:

• 80 ETH (14 700 долларов США) от MetronomeDAO (хранение на сайте coffeebabe.eth);
• 7681 ETH (14,4 млн долларов) и 7,19 млн CRV (4,43 млн долларов) из пула CRV-ETH.

На момент публикации из 59,5 миллионов долларов, украденных с помощью эксплойта Curve Finance Vyper, было возвращено около 40,3 миллионов долларов, 560 000 долларов были использованы в качестве награды для хакеров, а около 18,7 миллионов долларов не были возвращены эксплуататорами CRV/ETH (0xb752 . …b324).

7 августа Curve Finance написала в Твиттере, что срок для добровольного возврата средств злоумышленниками, использующими уязвимости CRV/ETH, истек, и каждому, кто предоставит информацию, которая приведет к аресту и осуждению хакеров, будет назначено вознаграждение (в настоящее время 1,85 миллиона долларов)).

Кроме того, Odaily Planet Daily специально напомнила, что в последнее время некоторые аккаунты в X (Twitter) выдают себя за официальные Curve, а мошеннические аккаунты часто помечаются синими или желтыми метками, поэтому следует соблюдать меры предосторожности.