El operador de bot MEV de White Hat 'c0ffeebabe.eth' devuelve 5,4 millones de dólares a Curve Finance en medio de una explotación

El operador del bot MEV de sombrero blanco 'c0ffeebabe.eth' aseguró fondos en el exploit Curve y luego los devolvió a Curve Finance.
En un acto encomiable de piratería ética, un operador de bot MEV con el nombre de ENS 'c0ffeebabe.eth' devolvió 2.879 ETH (aproximadamente 5,4 millones de dólares) tras el exploit de Curve Finance. Los fondos se tomaron del fondo de liquidez CRV-ETH.
Curve Finance experimentó un importante hackeo ayer, que se produjo en dos etapas separadas. Inicialmente, se apropiaron indebidamente unos 26 millones de dólares como resultado de una vulnerabilidad de reentrada dentro de los grupos de su fábrica, lo que afectó a varios proyectos, incluidos JPEG'd, Metronome y Alchemix.
El ataque inicial fue seguido por una segunda fase en la que se extrajeron 7,1 millones de CRV (4,4 millones de dólares) y 7.680 ether envueltos (14,37 millones de dólares) del fondo CRV-ETH de Curve Finance. Utilizando un bot MEV, el hacker ético 'c0ffeebabe.eth' se adelantó hábilmente a un atacante malicioso, salvaguardando los 2.879 ETH antes mencionados durante la segunda fase. Los fondos fueron posteriormente devueltos por 'c0ffeebabe.eth' a la dirección de implementación de Curve, presumiblemente su legítimo propietario.
Vulnerabilidad del código bajo escrutinio:
El incidente de Curve se desencadenó por una vulnerabilidad en una versión desactualizada del lenguaje de programación Vyper, lo que provocó problemas de reentrada en el código inteligente de Curve. Esta falla permitió a los atacantes drenar los fondos de varios proyectos.
La empresa de seguridad PeckShield ha estimado que los activos totales extraídos de los fondos de Curve debido a esta vulnerabilidad y las actividades maliciosas posteriores ascienden a la asombrosa cifra de 52 millones de dólares. Sin embargo, tras el regreso de 'coffeebabe.eth', esta cantidad se estimaría en 46,5 millones de dólares.
Tras el ataque, el valor total bloqueado (TVL) de Curve Finance se desplomó drásticamente. Según los datos de DefiLlama, cayó de 3.260 millones de dólares el 30 de julio a 1.740 millones de dólares, lo que supone una caída de casi el 46% en un período de 24 horas.
 
 
 
 
 