خطر از بیخ گوش کرو فایننس گذشت! دم هکر گرم!
هکری که کرو فایننس (Curve Finance)، یک پروتکل مالی غیرمتمرکز (DeFi) را هدف قرار داده بود، روند بازگرداندن برخی از وجوه دزدیدهشده را آغاز کرده است.
این توسعه به دنبال یک سری از تراکنشها است که در آن، هکر مذکور 4821 اتریوم (ETH) معادل حدود 9 میلیون دلار را به آلکمیکس فایننس (Alchemix Finance)، یکی از پروژههای آسیبدیده، بازگرداند. این هکر از طریق یک پیام درون زنجیرهای با پروتکل ارتباط برقرار کرد. دلیل ذکرشده برای بازگرداندن وجوه، جلوگیری از آسیب رساندن به پروژههای درگیر بود.
با انتشار اخبار بازگشت، توکن CRV افزایش قیمتی نزدیک به 6 درصد را تجربه کرد و به 0.61640 دلار رسید. حدس و گمان جامعه ارزهای دیجیتال در مورد بازگشت احتمالی وجوه بیشتر توسط هکر به این افزایش قیمت کمک کرد.
این حمله که در 30 جولای رخ داد، از آسیبپذیریهای نسخههای مختلف وایپر (Vyper)، یک زبان قرارداد هوشمند برای ماشین مجازی اتریوم، بهرهبرداری کرد. در نتیجه پروژههای مختلف دیفای متحمل ضرر بیش از 60 میلیون دلار شدند. در پاسخ، این پروژهها مجموعاً در 3 آگوست 10 درصد پاداش به هکر ارائه کردند و انگیزه بازگرداندن وجوه دزدیدهشده را فراهم آوردند.
حمله مذکور، پیامدهای گستردهتری داشت و باعث نگرانی در مورد سرایت بیشتر آن در فضای دیفای شد. پس از حمله، ارزش توکن بومی کرو فایننس، CRV، بیش از 20 درصد سقوط کرد. مایکل اگوروف، بنیانگذار کرو فایننس، از CRV به عنوان وثیقه در پروتکلهای وامدهی متعدد استفاده کرده بود که باعث ایجاد ترس از سرایت شد.
اگوروف درگیر فروش توکنهای CRV به نهادهای مختلف، از جمله سازنده بازار وینترموت و بنیانگذار ترون، جاستین سان، برای کاهش تأثیر بود. با این حال، تجزیه و تحلیل درون زنجیرهای نشان داد که اگوروف هنوز بدهی قابلتوجهی به مبلغ 65.34 میلیون دلار در پروتکلهای مختلف دیفای دارد که منعکسکننده چالشها و عدم قطعیتهای مداوم ناشی از حمله است.