PANews, 4 Eylül'de DeFi borç verme protokolü Alchemix'in, beyaz şapkalı MEV robot operatörünün Curve alETH/ETH havuz saldırısı olayından arbitraj yoluyla elde edilen 43,3 ETH kârını iade ettiğini belirten bir belge yayınladığını bildirdi. Bu, yeniden tahsis edilen fonlara eklenecektir.

Jinse Finance, PeckShield_ izlemesine göre, Curve Reentrancy boşluğunda Ethereum'da yaklaşık 73,5 milyon dolar değerinde kripto para biriminin çalındığını bildirdi. Şimdiye kadar bunun yaklaşık %73'ü veya yaklaşık 52,3 milyon dolar iade edildi. Ethereum'da kalan ~19,7 milyon dolarlık kripto para birimi henüz ilk Curve CRV-ETH istismarcısı (0xb752…b324) tarafından iade edilmedi. İade edilen fonların ayrıntıları aşağıdaki gibidir: AlchemixFi hepsini iade etti: 22 milyon $ (7.258 ETH + 4.821 alETH dahil) Jpegd Frontrunner %90 iade etti: 11.5 milyon $ (5.495.4 WETH'ye eşdeğer) Metronom (1.6 milyon $) + CRV havuzu (5.3 milyon $) c0ffeebabe.eth'in getirisi: 7 milyon dolar Alchemix (Beyaz Şapka Operasyonu): 13 milyon dolar.

Odaily Planet Daily News zincir üstü verileri, alETH saldırganının Alchemix'e 1.000 alETH iade ettiğini gösteriyor.

4 Ağustos'ta alETH saldırganı, Curve tarafından zincir üstü transfer yoluyla yapılandırılan adrese bir mesaj bıraktı: "Lütfen 0xbabe... adresinin Curve'ün tüm adresleri olduğunu doğrulayın, hata yapmadığımızdan emin olun." Curve, lütfen alETH havuz hackiyle ilgili fonları Alchemix multisig'e (0x9e2b) iade edin diye yanıt verdi.

Odaily Planet Daily News alETH saldırganı, zincirleme aktarım yoluyla Curve dağıtım adresine bir mesaj bıraktı: "Lütfen 0xbabe... adresinin tüm Curve adresleri olduğunu doğrulayın, yanlış anlamadığımızdan emin olun."

Odaily Planet Daily News zincir üstü verileri, Curve'ün kurucusunun adresinin 5 saatten daha uzun bir süre önce Aave V2'ye 16 milyon CRV yatırdığını gösteriyor, bu kredi sağlığı faktörünü iyileştirmeyi amaçlıyor olabilir. Önceki raporlara göre, Curve üzerindeki alETH/ETH, msETH/ETH, pETH/ETH ve CRV/ETH havuzları, Vyper'ın bazı sürümlerinde (0.2.15, 0.2.16 ve 0.3) başarısız olan yinelemeli kilit güvenlik açıkları nedeniyle saldırıya uğradı. .0). Saldırıdan etkilenen CRV'nin fiyat düşüşü Curve'ün kurucusunu Aave'deki 70 milyon dolarlık borçlanma pozisyonunu tasfiye etmeye zorlayabilir.

Odaily Planet Daily News Ethereum programlama dili Vyper bir duyuru yayınladı: Vyper 0.2.15, 0.2.16 ve 0.3.0 sürümlerinde başarısız olan özyinelemeli kilit güvenlik açıkları var. Araştırmalar devam ediyor, ancak bu sürümleri kullanan herhangi bir proje derhal bizimle iletişime geçmelidir. Curve'ün resmi yanıtı şöyleydi: Vyper 0.2.15'teki güvenlik açığı nedeniyle, bazı stabilcoin havuzları (alETH/msETH/pETH) saldırıya uğradı. Durumu değerlendiriyoruz ve durum geliştikçe topluluğa güncellemeler yayınlayacağız. Diğer havuzlar güvenlidir.