Theo thông báo đăng tải rạng sáng ngày 07/08, đội ngũ Curve Finance tuyên bố sẽ trao thưởng 1,85 triệu USD cho bất kỳ ai có thể truy lùng và vạch mặt kẻ đứng sau vụ tấn công pool CRV-ETH vào hôm 31/07, lấy đi khoảng 18,5 triệu USD dưới dạng CRV và WETH.
Curve đã đưa ra giao kèo cho phép hacker các vụ tấn công pool trên Curve hoàn tiền và được giữ lại 10% lượng tài sản đã lấy cắp làm bug bounty. Trong hai ngày 04/08 và 05/08, những kẻ đã tham gia bòn rút tiền từ các pool của JPEG’d và Alchemix trên Curve đã trả lại số tiền lấy cắp, với tổng giá trị là khoảng 30 triệu USD.
Tuy nhiên, vẫn còn ít nhất hai hacker tham gia bòn rút tiền từ pool Metronome và CRV-ETH vẫn chưa trả tiền, với tổng giá trị là hơn 20 triệu USD.
Đội ngũ Curve đã gửi thông điệp sau đến đích danh địa chỉ ví của hacker CRV-ETH:
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
“Đã qua hạn chót để tự nguyện trả lại tiền cho Curve là 03:00 PM (ngày 06/08, giờ Việt Nam). Chúng tôi giờ đây sẽ mở thưởng cho cả cộng đồng, với giá trị là 10% số tiền bị lấy (trị giá hiện là 1,85 triệu USD) cho ai vạch mặt được kẻ tấn công và khiến hắn bị truy tố trước tòa án.
Nếu giờ hacker trả lại toàn bộ tiền, yêu cầu truy tố sẽ bị thu hồi.”
Tuy hacker tấn công pool Alchemix tuy có trả tiền nhưng vẫn cố để lại lời đe dọa:
lmaoooooooooo pic.twitter.com/YNXvqNcyKI
— merp (@0xMerp) August 4, 2023
“Tôi muốn làm rõ rằng tôi trả tiền cho dự án không phải vì các người có thể tìm được tôi, mà là bởi tôi không muốn hủy hoại dự án của các người. Đây là một số tiền lớn với nhiều người, nhưng không phải đối với tôi. Tôi thông minh hơn tất cả các người.”
Trong quá khứ, đã có nhiều vụ tấn công DeFi mà sau đó hacker tự nguyện trả lại toàn bộ tiền vì không muốn bị truy tổ hình sự. Hãy tiếp tục theo dõi Cafebit để cập nhật kết quả của vụ việc này nhé.