Curve Finance ซึ่งเป็นแพลตฟอร์ม DeFi สำหรับให้ยืม Stablecoin ได้ประกาศอย่างเป็นทางการว่าจะคืนเงินให้กับผู้ใช้งานที่ได้รับผลกระทบจากการโจมตีล่าสุด ที่ทำให้แพลตฟอร์มสูญเสียเงินไป 62 ล้านดอลลาร์
Twitter ของ Curve Finance ได้รายงานว่า ตอนนี้ทางแพลตฟอร์มกำลังดำเนินการจัดการกับปัญหาดังกล่าวอยู่ โดยในตอนนี้ได้กู้คืนเงินที่ถูกขโมยไปกลับมาแล้วประมาณ 79% และได้ทำการประเมินความเสียหายของผู้ใช้แต่ละราย
การประเมินในครั้งนี้ช่วยให้แน่ใจว่าจะช่วยเหลือผู้ใช้งานได้อย่างเท่าเทียม โดยการโจมตีเกิดขึ้นเมื่อวันที่ 30 กรกฎาคม โดยแฮ็กเกอร์ได้ทำการโจมตีช่องโหว่ใน Vyper compiler ของแพลตฟอร์ม Curve Finance
แฮ็กเกอร์ได้โจมตีผ่านทาง Vyper compiler เวอร์ชัน 0.2.15 ถึง 0.3.0 ซึ่งเห็นได้ชัดว่าแฮ็กเกอร์เข้าใจจุดอ่อนของ Compiler อย่างชัดเจน และการจะพบช่องโหว่นี้ได้จำเป็นที่จะต้องใช้ทักษะและทรัพยากรจำนวนมาก และเป็นจุดที่ผู้เชี่ยวชาญด้านนี้ให้ความสำคัญ
นักวิเคราะห์ได้ระบุว่าการโจมตีในครั้งนี้ถูกวางแผนมาอย่างรอบคอบก่อนที่จะโจมตี แฮ็กเกอร์น่าจะต้องใช้เวลาแฮ็กนานหลายสัปดาห์ และหลายเดือนในการวางแผน โดยความเสียหายในครั้งนี้ได้ส่งผลกระทบต่อ Pool ของ CRV/ETH, alETH/ETH, msETH/ETH และ pETH/ETH นอกจากนี้ยังมีความกังวลว่า Tri-crypto pool บน Arbitrum อาจได้รับผลกระทบนี้เช่นกัน
การโจมตีในครั้งนี้ได้โด่งดังไปทั่วอุตสาหกรรม DeFi ทำให้นักพัฒนาหันมาให้ความสำคัญในส่วนนี้มากขึ้น
ก่อนหน้านี้ แพลตฟอร์ม Curve Finance ได้เสนอที่จะให้เงิน 10% ของค่าเสียหายแก่แฮ็กเกอร์เพื่อให้แฮ็กเกอร์คืนเงินที่ขโมยไป ซึ่งคิดเป็นมูลค่าประมาณ 6 ล้านดอลลาร์
หลังจากนั้นแฮ็กเกอร์ได้ทำการคืนเงินจำนวน 8.9 ล้านดอลลาร์เป็นเหรียญ Ethereum จำนวน 4,821 ETH เมื่อวันที่ 30 กรกฎาคม โดยอ้างว่าพวกเขาไม่ต้องการทำลายแพลตฟอร์มที่พวกเขาโจมตี โดยในปัจจุบันแฮ็กเกอร์ก็ยังไม่ได้คืนเงินทั้งหมดที่ขโมยไป
Source: Cointelegraph