Хакеру в белой шляпе на фоне недавнего взлома удалось забрать у эксплойтера около 2 879 Эфиров (ETH) стоимостью около 5,4 млн. долл. и вернуть их в децентрализованный финансовый (DeFi) протокол Curve Finance.

30 июля несколько stablepool'ов на Curve Finance были использованы из-за неисправности блокировок реентерабельности в нескольких версиях языка программирования Vyper. Ущерб от действий Curve Finance оценивается примерно в 47 млн. долл. При этом протоколы DeFi, использующие уязвимые версии Vyper, также подверглись эксплуатации, в результате чего экосистема DeFi подверглась стресс-тесту.

#PeckShieldAlert c0ffeebabe.eth вернул 2 879 $ETH (~$5,4 млн) развертывающему устройству #Curve https://t.co/33BJLaq12A pic.Twitter.com/2Jq0JOsrhV

- PeckShieldAlert (@PeckShieldAlert) 31 июля 2023 г.

В тот же день этичный хакер изъял часть похищенных активов и вернул их в компанию Curve Finance. Бот-оператор MEV с именем пользователя "c0ffeebabe.eth" использовал бота, работающего на опережение, против злонамеренного хакера, чтобы получить почти 3 000 ETH. Затем средства были возвращены на адрес развертывателя Curve, который, судя по всему, является их законным хранителем.

На фоне хаоса аккаунты в Twitter, выдающие себя за Curve Finance и жертв взлома, продвигают фальшивую схему возврата средств, ориентированную на тех, кто уже потерял свои средства в результате недавнего взлома. Официальная учетная запись Curve Finance на момент написания статьи не опубликовала никаких планов по возврату средств.

Поддельный аккаунт Curve Finance, рекламирующий фальшивую схему возврата денег. Источник: Twitter
Поддельный аккаунт Curve Finance, рекламирующий фальшивую схему возврата денег. Источник: Twitter

Между тем, BNB Smart Chain подвергся атакам копирования из-за уязвимости Vyper. Согласно данным, предоставленным компанией BlockSec, специализирующейся на безопасности блокчейна, в результате трех атак было похищено около 73 тыс. долл.

Тем временем Комиссия по ценным бумагам и биржам США (SEC) приняла новые правила в отношении инцидентов, связанных с кибербезопасностью публичных компаний в США. Согласно правилам, эти компании должны раскрывать информацию о кибератаке через четыре дня после того, как она была признана "существенной". По мнению Комиссии по ценным бумагам и биржам США, это правило также потребует периодической отчетности о политике выявления и управления рисками кибербезопасности.

Журнал: Стоит ли криптопроектам вообще вести переговоры с хакерами? Вероятно,

Источник