JPEG'd, một giao thức cho vay phi tập trung cho phép người dùng vay dựa trên tài sản thế chấp NFT của họ, đã phải đối mặt với một thách thức lớn khi một hacker đã đánh cắp 11,6 triệu đô la tiền điện tử từ Curve Finance. Tuy nhiên, trong một diễn biến đáng ngạc nhiên, hacker đã quyết định trả lại 5.495 ETH (tương đương 10 triệu đô la) đã bị đánh cắp vào ngày 30 tháng 7. Như một cử chỉ đánh giá cao cho sự trở lại, nhóm của JPEG đã thưởng cho hacker một khoản tiền thưởng trị giá 610,6 ETH, trị giá 1,1 triệu USD.
Bản cập nhật khai thác của JPEG: Có vẻ như 5495 ETH vừa được trả lại để nhận tiền thưởng mũ trắng 10%. 0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3Michael Razum không phải là người khai thác nhưng đã được liên kết trên chuỗi vì một số hợp đồng của anh ấy đã bị người này rút cạn.
Số tiền được trả lại đã được gửi an toàn vào địa chỉ ví đa chữ ký của tổ chức tự trị phi tập trung của JPEG. Với cách giải quyết này, nhóm coi vụ việc là một "cuộc giải cứu mũ trắng", cho thấy rằng tin tặc đã hành động với mục đích tốt và giúp bảo vệ nền tảng.
Hệ sinh thái DeFi rộng lớn hơn đã phải chịu một đòn đáng kể vào cuối tháng 7 khi nhiều nhóm thanh khoản trên Curve Finance bị vé túi do lỗ hổng bảo mật trong ngôn ngữ lập trình hợp đồng thông minh Vyper. Tổng thiệt hại lên tới khoảng 70 triệu đô la tiền điện tử. Trong số các dự án bị ảnh hưởng có Ellipsis, Alchemix, Metronome và Curve Finance, với số token Curve DAO (CRV) trị giá khoảng 22 triệu USD bị mất.
Bất chấp những thách thức, việc trả lại số tiền bị đánh cắp mang lại sự nhẹ nhõm cho các dự án bị ảnh hưởng và toàn bộ cộng đồng DeFi nói chung. Những nỗ lực tăng cường các biện pháp bảo mật và nâng cao ngôn ngữ lập trình hợp đồng thông minh có thể sẽ được thực hiện, nhằm ngăn chặn những sự cố như vậy trong tương lai.
Ngoài JPEG'd, công cụ khai thác Curve Finance đã trả lại tổng cộng 4.819 đô la ETH và 2259 đô la ETH cho nhóm Alchemix Finance và 1 ETH cho nhóm Curve Finance, nhưng điều này vẫn chưa được nhóm xác nhận chính thức.
Chúng tôi xin cảm ơn nhà khai thác @CurveFinance đã trả lại tổng cộng 4.819 $alETH và 2259 $ETH cho đến nay. Chúng tôi rất mong được tiếp tục hợp tác, dẫn đến việc hoàn trả số tiền còn lại.
– Alchemix (@AlchemixFi) ngày 4 tháng 8 năm 2023
Trong khi đó, Michael Egorov, người sáng lập Curve (CRV), phải đối mặt với cuộc khủng hoảng thanh khoản do “Hack Reentrancy”. anh đã bán gần 106 triệu mã CRV với giá 42,41 triệu USD nhưng vẫn còn khoản nợ 65,34 triệu USD. Anh ấy nắm giữ gần 346,93 triệu CRV (220,4 triệu đô la) làm tài sản thế chấp trên năm nền tảng, có nguy cơ bị thanh lý. Gần đây, vào ngày 4 tháng 8 năm 2023, anh đã bán khoảng 34 triệu chiếc CRV với giá 19 triệu USD để trả thêm một số khoản nợ.
Tuy nhiên, vào ngày 4 tháng 8 năm 2023, Curve, Metronome và Alchemix, ba nền tảng DeFi, đã đưa ra thông báo chung về mối quan hệ hợp tác của họ để thu hồi 70 triệu đô la đã bị đánh cắp trong một lần khai thác gần đây. Họ cũng đã đề xuất phần thưởng 10% cho kẻ tấn công nếu họ chọn trả lại 90% số tiền bị đánh cắp trước ngày 6 tháng 8.