Curve DAO khẩn cấp xử lý các pool liên quan đến vụ hack

Curve DAO đã khẩn cấp loại bỏ phần thưởng CRV cho các pool alETH, msETH, pETH, crvCRVETH, Arbitrum Tricrypto và multiBTC.

Các pool còn lại đang gặp rủi ro

Giao thức Lending Curve Finance đã chấm dứt phần thưởng token CRV cho các pool thanh khoản bị ảnh hưởng bởi vụ khai thác Curve ngày 30 tháng 7 và khai thác Multichain ngày 6 tháng 7, theo một bài đăng trên mạng xã hội ngày 2 tháng 8 từ một thành viên của đội ngũ phát triển giao thức.

Việc kết thúc phần thưởng được thực hiện bởi tổ chức tự trị phi tập trung khẩn cấp Curve (Curve E-DAO), một ủy ban bao gồm các thành viên được chọn của cơ quan quản lý Curve DAO. Theo thông báo, vụ tấn công đã ảnh hưởng đến các pool cho alETH+ETH, msETH-ETH, pETH-ETH, crvCRVETH, Arbitrum Tricrypto và multibtc3CRV. Quyết định có thể bị hủy bỏ trong tương lai bằng một cuộc bỏ phiếu trên Curve DAO.

Vào ngày 6 tháng 7, hơn 100 triệu USD tiền điện tử đã được rút khỏi một số cầu nối là một phần của giao thức Multichain. Nhóm Multichain tuyên bố rằng việc rút tiền là bất thường và người dùng nên ngừng sử dụng Multichain. Vào thời điểm đó, nhóm Curve đã cảnh báo người dùng của mình “Hãy thoát khỏi các tài sản đa chuỗi như multiBTC (bao gồm cả pool), cho rằng nhóm thanh khoản multibtc3CRV của riêng họ gặp rủi ro do sự cố Multichain.

Vào ngày 14 tháng 7, đội ngũ Multichain thông báo rằng việc rút tiền là do một cá nhân không xác định đã có quyền truy cập vào tài khoản điện toán đám mây của Giám đốc điều hành, tin đồn về việc bị tấn công và không thể hoàn trả số tiền thất thoát.

Vào ngày 30 tháng 7, Curve Finance là nạn nhân tiếp theo của một cuộc tấn công nhắm vào các pool thanh khoản. Hơn 47 triệu USD tiền điện tử đã bị đánh cắp trong quá trình khai thác. Cuộc tấn công đã ảnh hưởng đến các pool alETH, msETH và pETH vì chúng được tạo bằng ngôn ngữ lập trình Vyper có chứa lỗ hổng bảo mật.

Bất chấp vụ tấn công, các pool bị ảnh hưởng vẫn tạo ra phần thưởng token quản trị Curve DAO (CRV). Điều này có nghĩa là người dùng vẫn có thể gửi token của họ vào nhóm để kiếm CRV. Trong thông báo ngày 8 tháng 8, Shapiro tuyên bố rằng DAO khẩn cấp hiện đã xóa những phần thưởng này để tránh khuyến khích tham gia thêm vào các pool bị tấn công này.

Trước đó, nhà cung cấp dịch vụ thanh toán Alphapo bị cáo buộc đã mất hơn 60 triệu USD vào ngày 23 tháng 7 do kẻ tấn công giành được quyền truy cập vào khóa cá nhân ví nóng của họ. Công ty chưa xác nhận vụ tấn công bị cáo buộc, nhưng những thám tử on-chan đã lập luận rằng việc chuyển tiền là bất thường và có thể là kết quả của một vụ hack. Vào ngày 25 tháng 7, zkSync cũng bị khai thác với giá 3,4 triệu USD..

Có thể bạn quan tâm:

• Sam phủ nhận giả mạo nhân chứng để tránh vào tù
• Dự án Worldcoin bị cấm ở Kenya