Gejolak Kurva telah berakhir, dan pergerakan keuangan kelompok-kelompok kepentingan utama sedang meningkat

Pada tanggal 30 Juli, kumpulan stablecoin Curve alETH / msETH / pETH diserang karena kerentanan kunci rekursif di beberapa versi Vyper (0.2.15, 0.2.16, dan 0.3.0). Alchemix, JPEG’d, Metronome, deBridge, dan Ellipsis telah kehilangan sekitar $ 70 juta sebagai akibat dari bagian Curve dari serangan kumpulan stablecoin:

• Alchemix: 7.259 ETH dan 4.821 alETH (sekitar $ 22 juta);
• JPEG’d: 6.106 ETH (sekitar $ 11,4 juta);
• Metronom: 866.554 ETH (sekitar $1.6 juta), 955 smETH (sekitar $1.7 juta);
• CRV-ETH pool: 10.500 ETH (sekitar $ 19,4 juta), 7,19 juta CRV (sekitar $ 4,4 juta).

Dipengaruhi oleh serangan itu, harga CRV turun, dan pinjaman pendiri berisiko likuidasi

Dipengaruhi oleh serangan itu, pada 31 Juli, total posisi terkunci (TVL) Curve Finance telah menurun dari $3,266 miliar pada 30 Juli menjadi $1,869 miliar, penurunan 24 jam sebesar 42,78%, dan harga CRV telah menurun sebesar 14,89% dalam 24 jam.

Penurunan harga CRV telah memaksa posisi pinjaman pendiri Curve Michael Egorov senilai $70 juta di Aave untuk dilikuidasi. Dengan pemikiran ini, Egorov menjual CRV melalui OTC dengan imbalan dana untuk membayar kembali pinjaman.

Sejak dimulainya penjualan OTC pada 1 Agustus, Egorov telah menjual total 142,65 juta CRV kepada 30 investor / institusi pada 6 Agustus, dengan imbalan $ 57,06 juta.

Pada 6 Agustus, Egorov masih memiliki 269,8 juta CRV ($ 166 juta) yang dipertaruhkan di empat platform, dengan ukuran utang sekitar $ 48,7 juta.

Penyerang mengembalikan dana

Pada 30 Juli, pengeksploitasi coffeebabe.eth mengembalikan 786 ETH ($ 1,45 juta) dan 955 smETH ($ 1,74 juta) ke Metronom, dan 2.879 ETH ($ 5,36 juta) ke Curve Finance.

Pada tanggal 3 Agustus, Curve Foundation mengirim pesan on-chain kepada pengeksploitasi yang menyatakan bahwa jika penyerang mengembalikan 90% sisanya pada jam 8 pagi (UTC) pada tanggal 6 Agustus, mereka akan menerima 10% dari dana curian sebagai hadiah;

Pada tanggal 4 Agustus, penyerang 0x6ec mengembalikan 5.495 WETH ($ 10 juta) ke JPEG’d dan menyimpan 610 ETH ($ 1,1 juta) sebagai hadiah 10%, dan penyerang 0xdce mengembalikan 2.258 ETH ($ 4,15 juta) dan 4.820 alETH ($ 8,82 juta) ke AlchemixFi.

Pada tanggal 5 Agustus, 0xdce mengembalikan 4.999 ETH ($9,18 juta) ke AlchemixFi, yang semuanya telah dikembalikan;

Pada tanggal 6 Agustus, 32% dari aset yang dicuri (sekitar $ 18,7 juta) belum dikembalikan:

• 80 ETH ($ 14.700) dari MetronomeDAO (dipegang oleh coffeebabe.eth);
• 7.681 ETH ($ 14,4 juta) dan 7,19 juta CRV ($ 4,43 juta) dari kumpulan CRV-ETH.

Pada waktu pers, dari $ 59,5 juta yang dicuri dalam eksploitasi Curve Finance Vyper, sekitar $ 40,3 juta telah dikembalikan, $ 560.000 telah digunakan sebagai hadiah untuk peretas, dan sekitar $ 18,7 juta belum dikembalikan oleh pengeksploitasi CRV / ETH (0xb752 … b324)。

Pada tanggal 7 Agustus, Curve Finance tweeted bahwa batas waktu bagi penyerang eksploitasi CRV / ETH untuk secara sukarela mengembalikan dana mereka telah berlalu, dan hadiah akan ditawarkan untuk memberi penghargaan kepada siapa saja yang memberikan informasi yang menyebabkan penangkapan dan keyakinan peretas (saat ini $ 1,85 juta).

Selain itu, Odaily Planet Daily secara khusus mengingatkan bahwa beberapa akun di X (yaitu Twitter) baru-baru ini muncul berpura-pura menjadi pejabat Curve, dan akun penipuan sering ditandai dengan spidol biru atau kuning, jadi Anda perlu memperhatikan tindakan pencegahan.