Потрясіння щодо Curve завершилися, давайте подивимося на рух фінансування ключових груп інтересів

PANews · 2023-08-08T08:00:52+00:00

Скільки грошей вкрали, скільки повернули, скільки монет Єгоров продав і останній розмір боргу.

2023-08-08 08:00:52

30 липня пул стейблкойнів Curve alETH/msETH/pETH зазнав атаки через уразливість рекурсивного блокування, яка вийшла з ладу в деяких версіях Vyper (0.2.15, 0.2.16 і 0.3.0). Постраждалі від атаки на деякі пули стейблкойнів Curve, Alchemix, JPEG’d, Metronome, deBridge і Ellipsis наразі мають загальні збитки приблизно в 70 мільйонів доларів США:

Alchemix: 7259 ETH і 4821 alETH (близько 22 мільйонів доларів США);
JPEG’d: 6106 ETH (близько 11,4 мільйонів доларів США);
Метроном: 866,554 ETH (близько 1,6 мільйона доларів США), 955 smETH (приблизно 1,7 мільйона доларів США);
Пул CRV-ETH: 10 500 ETH (приблизно 19,4 мільйона доларів США), 7,19 мільйона CRV (приблизно 4,4 мільйона доларів США).

Постраждала від атаки ціна CRV впала, а кредит засновника опинився під загрозою ліквідації

Під час атаки 31 липня загальний блокований обсяг Curve Finance (TVL) знизився з 3,266 мільярда доларів США 30 липня до 1,869 мільярда доларів США, падіння за 24 години на 42,78%, а ціни CRV впали на 14,89% за 24 години.

Падіння ціни на CRV змусило засновника Curve Майкла Єгорова зіткнутися з ризиком ліквідації його позики на суму 70 мільйонів доларів на Aave. З огляду на це Єгоров продав CRV через позабіржовий ринок в обмін на кошти для погашення кредиту.

З початку позабіржового продажу 1 серпня станом на 6 серпня Єгоров продав 142,65 мільйона CRV 30 інвесторам/установам в обмін на 57,06 мільйона доларів США.

Станом на 6 серпня Єгоров все ще заклав 269,8 мільйона CRV (приблизно 166 мільйонів доларів США) на чотирьох платформах із розміром боргу приблизно 48,7 мільйона доларів США.

Зловмисник повертає кошти

30 липня експлойтер coffeebabe.eth повернув 786 ETH (1,45 мільйона доларів) і 955 smETH (1,74 мільйона доларів) Metronome, а також 2879 ETH (5,36 мільйона доларів) Curve Finance;

3 серпня фонд Curve Foundation надіслав експлоататорам повідомлення, пропонуючи 10% викрадених коштів як винагороду, якщо зловмисник поверне решту 90% до 6 серпня о 8:00 (UTC);

4 серпня зловмисник 0x6ec повернув 5495 WETH (10 мільйонів доларів) на JPEG’d і залишив 610 ETH (1,1 мільйона доларів) як 10% винагороди; зловмисник 0xdce повернув 2258 ETH (415 мільйонів доларів) і 4820 alETH (8,82 мільйона доларів). ;

5 серпня 0xdce повернув 4999 ETH ($9,18 млн) AlchemixFi, і всі вони були повернуті;

6 серпня 32% викрадених активів (приблизно $18,7 млн) ще не повернуто:

80 ETH ($14 700) від MetronomeDAO (охорона на coffeebabe.eth);
7681 ETH (14,4 мільйона доларів) і 7,19 мільйона CRV (4,43 мільйона доларів) із пулу CRV-ETH.

Станом на час публікації з 59,5 мільйонів доларів, викрадених за допомогою експлойту Curve Finance Vyper, близько 40,3 мільйонів доларів було повернуто, 560 000 доларів було використано як винагорода для хакерів, а близько 18,7 мільйонів доларів не повернуто експлуататорами CRV/ETH (0xb752 . …b324).

7 серпня Curve Finance повідомила у Twitter, що минув кінцевий термін для зловмисників уразливості CRV/ETH для добровільного повернення коштів, і буде надано винагороду кожному, хто надасть інформацію, яка призведе до арешту та засудження хакерів (наразі 1,85 мільйона доларів США)).

Крім того, Odaily Planet Daily спеціально нагадала, що деякі акаунти на X (Twitter) останнім часом видають себе за офіційних Curve, а шахрайські акаунти часто позначаються синіми або жовтими позначками, тому слід вживати заходів обережності.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.