บัญชี Twitter ที่แอบอ้างเป็น Curve Finance ได้เริ่มโปรโมตแผนการคืนเงินปลอมโดยกำหนดเป้าหมายไปที่ผู้ที่ตกเป็นเหยื่อของการแฮ็กครั้งล่าสุด
แฮ็กเกอร์ WhiteHat จัดการเอา Ethereum ไปประมาณ 2,879 ETH ซึ่งมีมูลค่าประมาณ 5.4 ล้านดอลลาร์ จากผู้โจมตี และส่งกลับไปยังโปรโตคอล Curve Finance ของโปรโตคอลการเงินแบบกระจายอำนาจ ( DeFi) ท่ามกลางการแฮ็กครั้งล่าสุด
เมื่อวันที่ 30 กรกฏาคม 2023 Curve Finance ถูกใช้ประโยชน์เนื่องจากการล็อกการกลับเข้าใช้ใหม่บนภาษาโปรแกรม Vyper หลายเวอร์ชันที่ทำงานผิดพลาด ก่อนให้เกิดความสูญเสียจาก Curve Finance คาดว่าจะอยู่ที่ประมาณ 47 ล้านดอลลาร์
อย่างไรก็ตาม โปรโตคอล DeFi ที่ใช้เวอร์ชันที่มีช่องโหว่ของ Vyper ก็ถูกนำไปใช้เช่นกันทำให้ระบบนิเวศของ DeFi ต้องเผชิญการทดสอบความเครียดอีกครั้งในเวลาเดียวกัน
ในวันเดียวกันนั้น แฮ็กเกอร์ WhiteHat ที่มีจริยธรรมได้ยึดทรัพย์สินบางส่วนที่ถูกขโมยไปและส่งคืนให้กับ Curve Finance โดยใช้ชื่อผู้ใช้ “c0ffeebabe.eth” ใช้บอทที่ทำงานอยู่ด้านหน้าเพื่อต่อต้านแฮ็กเกอร์ที่เป็นอันตรายเพื่อรักษาความปลอดภัยเกือบ 3,000 ETH จากนั้นเงินจะถูกส่งกลับไปยังที่อยู่ของผู้ปรับใช้ Curve ซึ่งดูเหมือนจะเป็นผู้ดูแลที่ถูกต้อง
อย่างไรก็ตามท่ามกลางความโกลาหล บัญชี Twitter ที่ปลอมตัวเป็น Curve Finance และผู้ที่ตกเป็นเหยื่อการแฮ็กกำลังโปรโมตแผนการคืนเงินปลอมที่กำหนดเป้าหมายไปยังผู้ที่สูญเสียเงินไปแล้วในการแฮ็กครั้งล่าสุด แต่ บัญชี Curve Finance อย่างเป็นทางการไม่ได้เผยแพร่แผนใด ๆ สำหรับการคืนเงินให้กับนักลงทุนแม้แต่น้อย
บัญชี Copycat Curve Finance ที่ส่งเสริมโครงการคืนเงินปลอม ที่มา: ทวิตเตอร์
ในขณะเดียวกัน BNB Smart Chain ประสบกับการโจมตีเลียนแบบเนื่องจากช่องโหว่ Vyper ตามข้อมูลที่แบ่งปันโดยบริษัทรักษาความปลอดภัยบล็อคเชน BlockSec ประมาณ $73,000 ถูกขโมยจากการโจมตีสามครั้ง
ในขณะเดียวกัน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาได้นำกฎใหม่สำหรับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับบริษัทมหาชนในสหรัฐอเมริกา กฎกำหนดให้บริษัทเหล่านี้เปิดเผยการโจมตีทางไซเบอร์สี่วันหลังจากได้รับการพิจารณาว่าเป็น “สาระสำคัญ” ตาม SEC กฎยังกำหนดให้มีการรายงานเป็นระยะเกี่ยวกับนโยบายเพื่อระบุและจัดการความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์