Operator bota MEV o nazwie „c0ffeebabe.eth” zabezpieczył fundusze dzięki wykorzystaniu exploita Curve, a następnie zwrócił je firmie Curve Finance.

W godnym pochwały akcie etycznego hakowania operator bota MEV o nazwie ENS „c0ffeebabe.eth” zwrócił 2879 ETH (około 5,4 mln USD) po ataku Curve Finance. Środki zostały pobrane z puli płynności CRV-ETH.

Curve Finance doświadczyło wczoraj poważnego ataku hakerskiego, który miał miejsce w dwóch oddzielnych etapach. Początkowo szacowano, że 26 milionów dolarów zostało sprzeniewierzonych w wyniku podatności reentrancy w pulach fabrycznych, co wpłynęło na różne projekty, w tym JPEG'd, Metronome i Alchemix.

Po pierwszym ataku nastąpiła druga faza, w której 7,1 mln CRV (4,4 mln USD) i 7680 owiniętych etherów (14,37 mln USD) zostało wypompowanych z puli CRV-ETH Curve Finance. Wykorzystując bota MEV, etyczny haker „c0ffeebabe.eth” umiejętnie przeprowadził atak front-run złośliwego atakującego, zabezpieczając wspomniane 2879 ETH podczas drugiej fazy. Środki zostały następnie zwrócone przez „c0ffeebabe.eth” na adres wdrożeniowy Curve, prawdopodobnie jego prawowitego właściciela.

Luki w kodzie pod lupą:
Incydent Curve został wywołany przez lukę w zabezpieczeniach przestarzałej wersji języka programowania Vyper, co doprowadziło do problemów z reentrancją w inteligentnym kodzie Curve. Ta wada umożliwiła atakującym wyczerpywanie funduszy z wielu projektów.

Całkowite aktywa wyekstrahowane z puli Curve z powodu tej luki i późniejszych złośliwych działań zostały oszacowane na oszałamiające 52 miliony dolarów przez firmę ochroniarską PeckShield. Jednak po powrocie 'c0ffeebabe.eth kwota ta zostałaby oszacowana na 46,5 miliona dolarów.

Po ataku całkowita zablokowana wartość (TVL) Curve Finance gwałtownie spadła. Według danych DefiLlama spadła z 3,26 mld USD 30 lipca do 1,74 mld USD, co oznacza spadek o prawie 46% w ciągu 24 godzin.