DAO khẩn cấp trên Curve chấm dứt phần thưởng cho các pool bị tấn công

Theo một bài đăng trên trang mạng xã hội X (Twitter) chính thức, giao thức cho vay Curve Finance đã chấm dứt phần thưởng mã thông báo quản trị cho các nhóm thanh khoản được chọn bị ảnh hưởng bởi vụ khai thác Curve ngày 30/07 và khai thác Multichain ngày 06/07.

Được biết, quá trình này sẽ được thực hiện bởi tổ chức tự trị phi tập trung khẩn cấp của Curve (Curve E-DAO), một ủy ban bao gồm các thành viên được chọn của cơ quan quản lý Curve DAO.

Quyết định này sẽ tiến hành trực tiếp trên các pool cho alETH+ETH, msETH-ETH, pETH-ETH, crvCRVETH, Arbitrum Tricrypto và multibtc3CRV.

ATTENTION, FROM A CURVE E-DAO SIGNER:

The @CurveFinance emergency multisig has terminated CRV rewards (gauges) to the liquidity pools affected by recent exploits, including pools affected by the recent Vyper compiler exploit and the multiBTC pool affected by the recent…

— _gabrielShapir0 (@lex_node) August 2, 2023

Trước đó, vào ngày 06/07, hơn 100 triệu USD tiền điện tử đã bị đánh cắp khỏi một số bridge thuộc giao thức Multichain. Nhóm Multichain tuyên bố rằng việc rút tiền là “bất thường” và yêu cầu người dùng ngừng sử dụng nền tảng.

Vào thời điểm đó, nhóm Curve đã cảnh báo người dùng của mình “thoát khỏi các tài sản đa chuỗi như multiBTC (bao gồm cả nhóm),” ngụ ý rằng nhóm thanh khoản multibtc3CRV của riêng họ gặp rủi ro do sự cố Multichain.

Cho đến ngày 14/07, nhóm Multichain lại tiếp tục tuyên bố rằng việc rút tiền là do một cá nhân không xác định có quyền truy cập vào tài khoản điện toán đám mây của Giám đốc điều hành. Nhiều người suy đoán, phản hồi của nhóm như ngụ ý rằng tiền đã bị khai thác và có thể không bao giờ được trả lại.

Tuy nhiên, đến ngày 30/07 gần đât, chính Curve Finance đã trở thành nạn nhân của một cuộc tấn công tương tự. Hơn 47 triệu USD tiền điện tử đã bị mất trong quá trình khai thác.

Cuộc tấn công đã ảnh hưởng đến các nhóm alETH, msETH và pETH, vì các pool này được tạo bằng giao thức Vyper có chứa lỗ hổng bảo mật. Các nhóm Curve khác không được tạo thông qua Vyper không bị ảnh hưởng.

Bất chấp sự cố này, các pool bị ảnh hưởng vẫn tạo ra phần thưởng token quản trị Curve DAO (CRV), và người dùng vẫn có thể gửi token của họ vào nhóm để kiếm CRV.

Không chỉ trên Curve, các nhà đầu tư khác cũng đã tiếp tục bị hack và lừa đảo trong thời gian vừa qua. Trong đó, nhà cung cấp dịch vụ thanh toán Alphapo đã mất hơn 60 triệu USD vào ngày 23/07 do kẻ tấn công giành được quyền truy cập vào khóa cá nhân ví nóng công ty.

Công ty chưa xác nhận vụ tấn công bị cáo buộc, nhưng những người điều tra on-chain lập luận rằng việc chuyển tiền là bất thường và có thể là kết quả của một vụ hack. Hay vào ngày 25/07, zkSync cũng bị khai thác với giá 3,4 triệu USD do lỗi truy cập lại.

VIC Crypto tổng hợp

Bài viết liên quan:

Tổng giá trị tài sản bị khóa (TVL) trên các giao thức DeFi giảm hơn 3 tỷ USD kể từ vụ hack Curve Finance

Gaming DAO cảnh báo người dùng về những đợt airdrop giả giữa các vụ hack trên mạng xã hội

Alphapo Wallet bị hack hơn 31 triệu USD