Operátor bota White Hat MEV 'c0ffeebabe.eth' zajistil finanční prostředky ve využití Curve a později je vrátil společnosti Curve Finance.

V chvályhodném aktu etického hackování vrátil provozovatel robota MEV s názvem ENS 'c0ffeebabe.eth' 2 879 ETH (přibližně 5,4 milionu dolarů) po zneužití Curve Finance. Prostředky byly odebrány z fondu likvidity CRV-ETH.

Curve Finance včera zažil významný hack, který se odehrál ve dvou samostatných fázích. Zpočátku bylo odhadem zpronevěřeno 26 milionů dolarů v důsledku zranitelnosti v rámci jeho továrních fondů, která postihla různé projekty, včetně JPEG'd, Metronome a Alchemix.

Po počátečním útoku následovala druhá fáze, ve které bylo z fondu CRV-ETH společnosti Curve Finance vyčerpáno 7,1 milionu CRV (4,4 milionu USD) a 7 680 zabalených éterů (14,37 milionu USD). Etický hacker 'c0ffeebabe.eth' s využitím robota MEV dovedně předběhl zákeřného útočníka a během druhé fáze ochránil zmíněných 2 879 ETH. Prostředky byly následně vráceny 'c0ffeebabe.eth' na adresu nasazení společnosti Curve, pravděpodobně jejího právoplatného vlastníka.

Zranitelnost kódu pod kontrolou:
Incident Curve byl spuštěn zranitelností v zastaralé verzi programovacího jazyka Vyper, což vedlo k problémům s opětovným vstupem do chytrého kódu Curve. Tato chyba umožnila útočníkům odčerpat finanční prostředky z více projektů.

Celková aktiva extrahovaná z fondů Curve kvůli této zranitelnosti a následným škodlivým aktivitám byla bezpečnostní firmou PeckShield odhadnuta na ohromujících 52 milionů dolarů. Po návratu 'c0ffeebabe.eth by se však tato částka odhadovala na 46,5 milionu dolarů.

Po útoku se celková hodnota uzamčení (TVL) Curve Finance dramaticky propadla. Podle údajů DefiLlama klesla z 3,26 miliardy dolarů k 30. červenci na 1,74 miliardy dolarů, což znamená pokles o téměř 46 % během 24 hodin.