هکر اخلاقی 5.4 میلیون دلار برای Curve Finance در میان سوء استفاده بازیابی می کند.

یک هکر کلاه سفید توانست حدود 2879 اتر (ETH را بگیرد )، به ارزش حدود 5.4 میلیون دلار، از یک استثمارگر و آن را به غیرمتمرکز برگرداند. finance (DeFi) پروتکل Curve Finance در میان هک اخیر.

در 30 جولای، چندین استیبل‌پول در Curve Finance به دلیل خرابی قفل‌های ورود مجدد در چندین نسخه از زبان برنامه‌نویسی Vyper مورد سوء استفاده قرار گرفت. زیان Curve Finance حدود 47 میلیون دلار تخمین زده می‌شود. با این حال، پروتکل‌های DeFi که از نسخه‌های آسیب‌پذیر Vyper استفاده می‌کردند نیز مورد سوء استفاده قرار گرفتند و اکوسیستم DeFi را در معرض دید قرار دادند. به یک تست استرس.

#PeckShieldAlert c0ffeebabe.eth 2879 ET را برگردانده است /a> (~5.4 میلیون دلار) به راه‌انداز #Curve https://t.co/33BJLaq12A pic.twitter.com/2Jq0JOsrhV— PeckShieldAlert (@PeckShieldAlert) 31 ژوئیه 2023

در همان روز، یک هکر اخلاقی برخی از دارایی های دزدیده شده را توقیف کرد و front- استفاده کرد اجرای ربات در برابر یک هکر مخرب برای ایمن سازی تقریباً 3000 ETH. سپس وجوه به آدرس توسعه‌دهنده Curve بازگردانده شد، که به نظر می‌رسد حافظ قانونی آن باشد.

در میان هرج و مرج، حساب‌های توییتر با جعل هویت Curve Finance و قربانیان هک، یک طرح بازپرداخت جعلی را با هدف هدف قرار دادن کسانی که قبلاً سرمایه‌شان را در هک اخیر از دست داده‌اند، تبلیغ می‌کنند. حساب رسمی Curve Finance هیچ برنامه ای برای بازپرداخت در زمان نگارش این مقاله منتشر نکرده است.

در همین حال، زنجیره هوشمند BNB دارای به دلیل آسیب پذیری Vyper دچار حملات کپی شده شد. بر اساس داده های به اشتراک گذاشته شده توسط شرکت امنیتی بلاکچین BlockSec، حدود 73000 دلار از طریق سه سوء استفاده به سرقت رفته است.

مرتبط: Ethereum در میان بهره برداری Curve Finance پاداش بلوک 1 میلیون دلاری MEV ثبت می کند

در همین حال، ایالات متحده کمیسیون بورس و اوراق بهادار (SEC) قوانین جدیدی را برای حوادث امنیت سایبری اتخاذ کرده است که عموم مردم را درگیر می کند. شرکت ها در ایالات متحده این قانون این شرکت‌ها را ملزم می‌کند که یک حمله سایبری را چهار روز پس از تلقی «مادی» فاش کنند. به گفته کمیسیون بورس و اوراق بهادار، این قانون همچنین مستلزم گزارش دوره‌ای در مورد سیاست‌های شناسایی و مدیریت ریسک‌های امنیت سایبری است.

مجله: %D8%A2%DB%8C%D8%A7%20%D9%BE%D8%B1%D9%88%DA%98%D9%87%20%D9%87%D8%A7%DB%8C%20%D8%B1%D9%85%D8%B2%D9%86%DA%AF%D8%A7%D8%B1%DB%8C%20%D8%A8%D8%A7%DB%8C%D8%AF%20%D8%A8%D8%A7%20%D9%87%DA%A9%D8%B1%D9%87%D8%A7%20%D9%85%D8%B0%D8%A7%DA%A9%D8%B1%D9%87%20%DA%A9%D9%86%D9%86%D8%AF%D8%9F%20%D8%A7%D8%AD%D8%AA%D9%85%D8%A7%D9%84%D8%A7