Curve Finance承诺赔偿因黑客攻击而惨遭损失的用户

去中心化金融 (DeFi) 平台 Curve Finance 已正式表示，打算赔偿因近期黑客攻击造成 6200 万美元损失的用户。

据X（前 Twitter）官方账号发布的消息称，正在进行的调查正在取得进展，大约 79% 的资金已成功追回。该平台还表示，将评估每个受影响用户的补偿情况。

该评估旨在确保资源的公平分配。7 月 30 日的事件涉及恶意行为者利用Curve Finance 的 Vyper 编译器发布历史记录中的漏洞。

黑客攻击的目标是 Vyper 编译器的 0.2.15 至 0.3.0 版本。正如该领域专家所强调的那样，识别漏洞需要大量的技能和大量的资源。

Viper 的一位撰稿人表示，这次袭击很可能是在执行前几周就计划好的。被利用的池包括 CRV/ETH、alETH/ETH、msETH/ETH 和 pETH/ETH。此外，人们越来越担心 Arbitrum 上的三加密池也可能被利用。

此次攻击波及整个 DeFi 生态系统。对此次泄露事件的全面检查凸显了新兴加密货币领域的一个问题：缺乏适当的激励措施来识别先前软件迭代中的漏洞。

向黑客 提供了 10% 的赏金，一旦接受，犯罪者就开始返还资金。据 Etherscan 称，截至撰写本文时，退回的资金总价值为 4,821 以太坊或 8,891,578 美元。