L'operatore di bot MEV White Hat 'c0ffeebabe.eth' restituisce 5,4 milioni di dollari a Curve Finance in mezzo all'exploit

L'operatore del bot MEV white hat 'c0ffeebabe.eth' si è assicurato i fondi tramite l'exploit Curve e li ha poi restituiti a Curve Finance.
In un encomiabile atto di hacking etico, un operatore di bot MEV con il nome ENS 'c0ffeebabe.eth' ha restituito 2.879 ETH (circa 5,4 milioni di $) in seguito all'exploit di Curve Finance. I fondi erano stati prelevati dal pool di liquidità CRV-ETH.
Curve Finance ha subito ieri un hack significativo, che si è verificato in due fasi distinte. Inizialmente, si stima che siano stati sottratti indebitamente 26 milioni di $ a causa di una vulnerabilità di reentrancy nei suoi pool di fabbrica, che ha interessato vari progetti, tra cui JPEG'd, Metronome e Alchemix.
L'attacco iniziale è stato seguito da una seconda fase in cui 7,1 milioni di CRV (4,4 milioni di $) e 7.680 ether wrappati (14,37 milioni di $) sono stati prosciugati dal pool CRV-ETH di Curve Finance. Utilizzando un bot MEV, l'hacker etico 'c0ffeebabe.eth' ha abilmente anticipato un aggressore malintenzionato, salvaguardando i suddetti 2.879 ETH durante la seconda fase. I fondi sono stati successivamente restituiti da 'c0ffeebabe.eth' all'indirizzo del distributore di Curve, presumibilmente il suo legittimo proprietario.
Vulnerabilità del codice sotto esame:
L'incidente di Curve è stato innescato da una vulnerabilità in una versione obsoleta del linguaggio di programmazione Vyper, che ha portato a problemi di rientro nel codice intelligente di Curve. Questa falla ha permesso agli aggressori di drenare fondi da più progetti.
Le risorse totali estratte dai pool Curve a causa di questa vulnerabilità e delle successive attività dannose sono state stimate in una cifra sbalorditiva di 52 milioni di dollari dalla società di sicurezza PeckShield. Tuttavia, dopo il ritorno di 'c0ffeebabe.eth', questa cifra sarebbe stimata in 46,5 milioni di dollari.
In seguito all'attacco, il valore totale bloccato (TVL) di Curve Finance è crollato drasticamente. Secondo i dati di DefiLlama, è sceso da 3,26 miliardi di dollari il 30 luglio a 1,74 miliardi di dollari, segnando un calo di quasi il 46% in un periodo di 24 ore.
 
 
 
 
 