Nền tảng tài chính phi tập trung (DeFi) Curve Finance đã tuyên bố mạnh mẽ về việc hoàn trả cho những người dùng gặp rủi ro sau vụ hack gây thất thoát 62 triệu đô la Mỹ.

“Chúng tôi cam kết thực hiện đánh giá tỉ mỉ với mỗi tài khoản bị ảnh hưởng để thực hiện quá trình hoàn trả một cách công bằng và minh bạch.”

Tìm hiểu về sự cố và cam kết hoàn trả

Sự cố đáng tiếc xảy ra vào ngày 30/7 khi các kẻ tấn công xâm nhập vào hệ thống và khai thác lỗ hổng trong trình biên dịch Vyper của Curve Finance. Đây là một cuộc tấn công tinh vi và tinh vi đòi hỏi sự tinh tường và nguồn lực đáng kể. Các tình năng từ phiên bản 0.2.15 đến 0.3.0 của trình biên dịch Vyper đã bị tấn công, tạo điều kiện thuận lợi cho việc khai thác.

Chúng tôi đã đạt được một số tiến triển quan trọng trong việc phục hồi phần lớn số tiền bị mất. Khoảng 79% số tiền đã được thu hồi thành công. Điều này đặt chúng tôi vào vị trí mạnh để thực hiện kế hoạch hoàn trả cho những người dùng chịu thiệt hại trong vụ việc.

Chúng tôi cam kết thực hiện một quá trình đánh giá chi tiết đối với mỗi tài khoản bị ảnh hưởng. Điều này nhằm đảm bảo rằng mọi quyết định về hoàn trả được thực hiện công bằng và minh bạch. Chúng tôi sẽ xem xét mức độ thiệt hại mà từng người dùng gặp phải và căn cứ vào đó để xác định số tiền cần hoàn trả.

Quick post-hack update.

While 70% of funds affected by the hack last week are recovered, active investigation with regards to the rest is underway.

In the meantime, we are also working on measuring the respective shares of each affected user with the goal of proper distribution

— Curve Finance (@CurveFinance) August 11, 2023

Những bài học kinh nghiệm từ sự cố

Sự cố bảo mật này đã đặt ra nhiều vấn đề về tính bảo mật của hệ thống DeFi và khả năng xâm nhập của các kẻ tấn công. Chúng tôi nhận thức rõ rằng việc bảo vệ thông tin của người dùng và tài sản của họ là ưu tiên hàng đầu. Chúng tôi đã và đang nỗ lực tăng cường các biện pháp bảo mật và đảm bảo rằng các lỗ hổng trong phần mềm sẽ được phát hiện và khắc phục kịp thời.

Phần thưởng cho các thủ phạm và tiến trình hoàn trả

Chúng tôi đã mở rộng phần thưởng 10% cho những cá nhân liên quan đến cuộc tấn công này. Khi các cá nhân này chịu trách nhiệm và tham gia vào quá trình hoàn trả, chúng tôi hy vọng rằng họ sẽ có phần đóng góp tích cực trong việc đền bù thiệt hại.

Hiện tại, theo thông tin từ Etherscan, tổng giá trị của số tiền đã được hoàn trả đã lên tới 4.821 Ethereum, tương đương 8,891,578 đô la Mỹ.

Trước những thách thức mà vụ việc đã đặt ra, Curve đã cam kết tiếp tục nỗ lực để bảo vệ người dùng và đảm bảo tính bảo mật của hệ thống. Sự kiện này là một cơ hội để các nền trảng DeFi học hỏi và hoàn thiện, đồng thời khẳng định sự quyết tâm của Curve trong việc duy trì một môi trường tài chính phi tập trung an toàn và bền vững cho cộng đồng DeFi.

Coin6s tổng hợp