اگرچه هکر حمله اکسپلویت به کرو فایننس (Curve Finance) مقداری از وجوه سرقت شده را بازگردانده است، اما هنوز بخشی از این مبلغ (۱۹ میلیون دلار) باقی مانده است. کرو فایینس نیز با اتمام مهلت تعیین شده برای بازگشت این وجوه، یک پاداش ۱.۸۵ میلیون دلاری را برای شناسایی این هکر، پیشنهاد کرده است. در صورتی که هکر تمام مبلغ را بازگرداند، کرو فایننس از پیگیرد قانونی صرفنظر خواهد کرد.
به نقل از کوین تلگراف، پروتکل امور مالی غیرمتمرکز (DeFi) کرو فایننس یک پاداش باگ بانتی (bug bounty) را برای هر کسی که بتواند هکر سرقت ۷۳ میلیون دلاری از استخرهای این پلتفرم را شناسایی کند، در نظر گرفته است. البته پرداخت این مبلغ منوط به ارائه شواهدی است که در دادگاه ثابت کند این فرد حمله به پلتفرم را انجام داده است.
کرو و سایر پروتکلهایی که تحت تاثیر این حمله قرار گرفتند، در ۳ آگوست (۱۲ مرداد)، پیشنهاد ۱۰٪ از این مبلغ را به عنوان باگ بانتی به این هکر مطرح کردند که مبلغ این پاداش در مجموع بیش از ۶ میلیون دلار بود. هکر با پذیرش این پیشنهاد، داراییهای سرقت شده را به آلکمیکس (Alchemix) و جی پگد (JPEGd) برگرداند، اما بازپرداخت باقی مانده وجوه به دیگر استخرهای آسیبدیده را کامل نکرد. با پایان یافتن مهلت این هکر، هر کسی که بتواند او را شناسایی کند، اکنون پاداشی به ارزش ۱.۸۵ میلیون دلار دریافت خواهد کرد.
کرو فایننس در پیامی به صورت آنچین که به صورت عمومی در دادههای ورودی یک تراکنش اتریوم منتشر شده است، اظهار داشت:
مهلت بازگشت داوطلبانه وجوه سرقت شده برای این هکر در ساعت ۰۸:۰۰ به وقت UTC (۱۱:۳۰ به وقت تهران) به پایان رسید. ما اکنون این جایزه را به عموم تعمیم میدهیم و پاداشی به ارزش ۱۰٪ از وجوه سرقتی باقیمانده (در حال حاضر ۱.۸۵ میلیون دلار) به شخصی ارائه میدهیم که بتواند مسئول حمله اکسپلویت را به گونهای شناسایی کند که منجر به محکومیت وی در دادگاه شود.
همچنین، کرو خاطرنشان کرد که اگر هکر وجوه سرقت شده را به طور کامل برگرداند، این مساله را پیگیری نخواهد کرد و پیام کامل آن را در پلتفرم X (توئیتر سابق) به اشتراک گذاشت.
مبلغ وجوه بازگردانده شده چقدر است؟
این حمله اکسپلویت در ۳۰ جولای (۸ مرداد) رخ داد و نقاط آسیبپذیر در پروژههای دیفای را آشکار کرد.
طی این حمله، استخرهای کرو زیان بیش از ۷۳.۵ میلیون دلاری را گزارش کردند که در چندین پروژه از جمله JPEGd، Metronome و Alchemix تاثیر گذاشته بود. بر اساس دادههای شرکت امنیتی پک شیلد (PeckShield)، تاکنون ۵۲.۳ میلیون دلار که معادل ۷۳٪ از وجوه سرقت شده را تشکیل میدهد، بازگردانده شده است.
مهاجمی که استخر alETH-ETH پلتفرم Alchemix را هدف قرار داد کل ۲۲ میلیون دلار را پس داد. این رقم از بیش از ۱۲٬۰۰۰ اتر (ETH) تشکیل شده است. علاوه بر این، با مداخله یک هکر کلاه سفید، با موفقیت از سرقت ۱۳ میلیون دلاری از Alchemix جلوگیری شد.
مهاجم استخر pETH-ETH پلتفرم JPEGd نیز ۹۰٪ از داراییهای سرقت شده را برگرداند که ازرش آن معادل ۵٬۴۹۵ ETH (۱۱.۵ میلیون دلار) است.
علاوه بر این، وجوهی که از استخر sETH-ETH پلتفرم Metronome و استخر اصلی CRV-ETH در کرو فایننس، در مجموع نزدیک به ۷ میلیون دلار بود، توسط یک اپراتور ربات MEV با نام ای ان اس (ENS) c0ffeebabe.eth بازگردانده شد.
دادههای پک شیلد نشان میدهد که هنوز ۱۹.۷ میلیون دلار از داراییهای سرقت شده باقی مانده که هنوز بازگردانده نشده است.
پس از این اتفاق، ارزش توکن CRV حدود ۳۵٪ کاهش یافت و از ۰.۷۳ دلار به ۰.۴۷ دلار سقوط کرد. در حال حاضر، با بازگشت وجوه سرقتی، آرامش به بازار کرو بازگشته و این توکن با قیمت ۰.۶۲ دلار معامله میشود.
