Λίγες μόνο ημέρες μετά την καταστροφική πειρατεία που εξαφάνισε το ιλιγγιώδες ποσό των 61 εκατομμυρίων δολαρίων από την Curve Finance, κάθε ψηφιακό νόμισμα ανακτήθηκε. Αλλά πριν ανοίξετε τη σαμπάνια, ας εμβαθύνουμε στην εξέλιξη των γεγονότων που οδήγησαν σε αυτή την απροσδόκητη στροφή.
Δείτε επίσης: Η εταιρεία Wintermute έχασε $162,2 εκατ. σε DeFi hack
Η ληστεία: Όταν η Curve Finance υπέστη πλήγμα
Ήταν μια ανατριχιαστική μέρα για τους λάτρεις των κρυπτονομισμάτων και τους επενδυτές στις 30 Ιουλίου. Χάκερς έβαλαν στο μάτι την Curve Finance, εκμεταλλευόμενοι τα ευάλωτα σημεία της πλατφόρμας που σχετίζονται με τη γλώσσα προγραμματισμού Vyper.
Αυτά τα κενά οδήγησαν σε επιτυχείς επιθέσεις reentrancy, διευκολύνοντας τη μη εξουσιοδοτημένη αφαίρεση κεφαλαίων κρυπτονομισμάτων. Μεταξύ των επηρεαζόμενων, η δεξαμενή alETH-ETH της Alchemix επλήγη σκληρά με απώλειες ύψους 13,6 εκατομμυρίων δολαρίων.
Αλλά δεν ήταν οι μόνοι. Η δεξαμενή pETH-ETH της JPEGd δεν γλίτωσε ούτε αυτή, η οποία γνώρισε απώλεια 11,4 εκατομμυρίων δολαρίων. Τέλος, η δεξαμενή sETH-ETH της Metronome γνώρισε μια συγκλονιστική απώλεια που ξεπέρασε τα 1,6 εκατομμύρια δολάρια.
Θα μπορούσε αυτό να είναι το τέλος για αυτά τα έργα; Όχι ακριβώς.
Μια προσφορά για να αλλάξει τα δεδομένα
Στον απόηχο του δυσάρεστου σεναρίου, η Curve Finance, μαζί με την Alchemix και τη Metronome, έκαναν ένα τολμηρό βήμα. Στις 3 Αυγούστου, το τρίο ανακοίνωσε μια μοναδική πρόταση που απευθυνόταν στους χάκερς – ένα πρόγραμμα bug bounty.
Αυτό δεν ήταν το συνηθισμένο σας πρόγραμμα αμοιβής. Η προσφορά; Επιστρέψτε το 90% των κλεμμένων κεφαλαίων και φύγετε με ένα γενναιόδωρο 10% ως αμοιβή. Αυτό σημαίνει ότι ο δράστης θα έβαζε στην τσέπη του 7 εκατομμύρια δολάρια για τη “συνεργασία” του. Επικίνδυνο; Σίγουρα. Αλλά μερικές φορές, πρέπει κανείς να πολεμά τη φωτιά με τη φωτιά.
Πρόταση: Πώς οι άνθρωποι κερδίζουν πραγματικά χρήματα από κρυπτονομίσματα
Και εδώ είναι που τα πράγματα πήραν μια απροσδόκητη τροπή. Σε λιγότερο από μία ημέρα μετά την ανακοίνωση της αμοιβής, τα κεφάλαια άρχισαν να επιστρέφουν στα αρχικά τους ταμεία. Ο χάκερ επέστρεψε αρχικά 4.820,55 Alchemix ETH (alETH). Μέχρι τις 5 Αυγούστου, κάθε κλεμμένο νόμισμα είχε επιστρέψει στο νόμιμο ψηφιακό πορτοφόλι του.
Αν και μπορεί να φαίνεται ότι ο χάκερ άλλαξε γνώμη, ας μην κοροϊδευόμαστε. Ένα μήνυμα εντός της αλυσίδας από τον επιτιθέμενο προς τις ομάδες Curve και Alchemix έθεσε τα πράγματα ξεκάθαρα.
Η απόφαση να επιστρέψει τα κεφάλαια δεν ήταν από φόβο μήπως συλληφθεί, αλλά περισσότερο επειδή δεν ήθελε να εξαφανίσει τα έργα. Μια “ευγενής” πράξη; Δύσκολα.
Επιπλέον, η ομάδα JPEG’d επιβεβαίωσε ότι και αυτή έλαβε επιστροφή χρημάτων, με την αποκατάσταση των 5.495 Ether. Το κερασάκι στην τούρτα; Δεν θα ληφθούν νομικά μέτρα κατά του χάκερ. Σύμφωνα με τα λόγια της ομάδας JPEG’d, όλο αυτό το φιάσκο θα θεωρηθεί ως μια “white-hat rescue”.
Παρόλο που αυτό το γεγονός εξελίχθηκε με μάλλον τυχερό τρόπο για την Curve Finance και άλλες επηρεαζόμενες οντότητες, είναι σημαντικό να αναγνωρίσουμε τα εμφανή ευάλωτα σημεία στον τομέα των κρυπτονομισμάτων.
Διαβάστε επίσης: Οι επιθέσεις Crypto ransom αυξήθηκαν το πρώτο εξάμηνο του 2023
πηγή πληροφοριών:cryptopolitan.com