Curve Finance 悬赏 1.85 万美元悬赏利用者身份并最终定罪

　　Curve Finance 是一种去中心化金融 (DeFi) 协议，目前正在奖励那些能够识别 61 月 30 日从其资金池中抽走超过 XNUMX 万美元的幕后黑手的个人，除非黑客完全释放这些资金。 此漏洞赏金计划向任何能够查明对该事件负责的开发者开放，从而导致明确的法律后果。

　　Curve 向公众提供赏金

　　Curve Finance 通过以太坊交易的输入数据传达了这一要约，指出与 Curve 漏洞相关的自愿归还资金的截止时间是 0800 UTC，并且已经过去。 随后，他们强调了将赏金范围扩大到公众的决定。 协议现在是 提供 任何能够成功识别剥削者并在法庭上定罪的人，将获得剩余剥削资金（目前价值 10 万美元）的 1.85% 的奖励。

　　Curve 还澄清说，如果剥削者返还他们耗尽的全部资金，他们将放弃任何进一步的行动。 虽然部分资金已经退回，但在退回资金之前，攻击者留下了一条看似针对 Alchemix 和 Curve 团队的信息，表示他们打算退还资金。 然而，他们补充说，退回资金的决定并不是因为担心被识别，而是出于不“破坏”与该漏洞利用相关的项目的愿望。

　　Curve Finance 的 61 万美元攻击

　　30 月 61 日，攻击者使用 Vyper 编程语言的易受攻击版本对 Curve Finance 内的特定稳定池执行重入攻击，损失超过 XNUMX 万美元。 这一事件给 DeFi 协议带来了压力，引发了人们对其对加密生态系统影响的担忧，特别是因为所有 Wrapped Ether (WETH) 池都面临着风险。

　　危机中，DeFi社区为Curve Finance提供了支持。 31 月 2,879 日，一名白帽黑客成功从漏洞利用者处追回约 5.4 个以太币，价值约 3,000 万美元，并将其返还给 Curve Finance。 不久之后，另一位道德黑客介入，取回了近 XNUMX ETH 并将其返还至 Curve 的部署者地址。