Để tránh thất thoát thêm thanh khoản, Curve và các dự án bị ảnh hưởng đã đề xuất một thỏa thuận cho phép hacker giữ lại 10% số tiền đã lấy cắp để làm phần thưởng.
Curve Finance hứa trao bug bounty 10% nếu hacker trả lại tiền
Ngày 31/07 vừa rồi, thị trường crypto đã xôn xao trước hàng loạt thông tin liên quan đến vụ exploit của các pool thanh khoản trên Curve Finance, dẫn đến thiệt hại ước tính 52 triệu USD.
Đến rạng sáng ngày 04/08, Curve đã đăng thông báo trên Twitter rằng chấp nhận trao thưởng bug bounty là 10% giá trị tài sản đã lấy đi nếu hacker đồng ý hoàn lại tiền cho dự án.
https://t.co/UhCTpHqYCT pic.twitter.com/lPROKaMmEg
— PeckShieldAlert (@PeckShieldAlert) August 3, 2023
Trong tin nhắn được công bố này, Curve cùng Metronome và Alchemix đã trao thưởng cho hacker nào tìm ra được bounty trước 08:00 giờ, ngày 06/08 (UTC). Sau thời điểm này, nếu hacker không phản hồi thì số tiền thưởng sẽ nhường lại cho bất cứ ai truy vết ra tung tích của kẻ đứng đằng sau vụ exploit này.
Curve cũng khẳng định với hacker: “Chúng tôi sẽ đuổi theo ông đến cùng trời cuối đất trong khuôn khổ quy định của pháp luật".
Động thái này của Curve làm liên tưởng đến cách thức “chữa cháy" một số vụ exploit trước đây như giao thức lending Euler Finance hồi tháng 03/2023 hay Mango Markets vào tháng 10. Cả Euler và Mango đều thành công lấy lại được số tiền bị đánh cắp và bọn tội phạm cũng đã bị lật mặt.
Có thể nói, những vụ exploit trong khoảng thời gian gần đây đã vô hình trung để lại dư chấn không thể nào quên cho người dùng DeFi cũng như ảnh hưởng tiêu cực đến hiệu quả hoạt động của hệ sinh thái này trong tương lai. Theo thống kê, toàn ngành crypto trong tháng 07/2023 đã chứng kiến hơn 300 triệu USD tài sản bị mất cắp vì các vụ tấn công bảo mật, nghiêm trọng nhất kể từ đầu năm đến nay.
Trước những sức ép nạn hack, scam và tấn công từ hacker, những nỗ lực bảo vệ tài sản và quản trị rủi ro vẫn còn là vấn đề nan giải đối với các giao thức DeFi.
Coincuatui tổng hợp
Nguồn: Coin68