Curve、Metronome 和 Alchemix 为 Vyper 黑客提供 10% 的漏洞悬赏金

去中心化金融（DeFi）平台 Curve、Metronome 和 Alchemix 联合宣布了一项倡议，旨在追回最近因 Curve 的资金池漏洞而被盗的资金。

根据链上数据，这些协议将悬赏被盗资金的 10%，敦促漏洞责任人站出来归还剩余的 90%。7 月 30 日的漏洞导致大约 7000 万美元的加密货币被盗，这将使赏金接近 700 万美元。

该悬赏保证不会有进一步的法律行动或执法部门介入。"交易信息中写道："我们希望以文明的方式解决这个问题。

"协议双方在一份联合声明中表示："你们不会面临我们进一步追究的风险，也不会面临执法问题的风险：

"如果你选择不参加自愿回返，并在 8 月 6 日 0800 UTC 时之前完成回返程序，我们将向公众扩大悬赏范围，并向能够指认你并导致你被法庭定罪的人提供全额 10%的悬赏金。我们将从各个角度依法追究你的责任"。

三方已通过 curvenegotiation@protonmail.com 提供了直接的沟通渠道，并敦促责任方立即做出回应。该组织还强调，任何联系谈判的个人都必须验证其对链上电子邮件地址的所有权。

这次攻击是由于 Vyper 编程语言版本中的一个关键漏洞造成的。使用 Vyper 0.2.15、0.2.16 和 0.3.0 版本的几个资金池成为了重入锁故障的攻击目标，影响了 Curve Finance 上的四个流动性资金池。

这一安全事件给整个加密货币社区带来了新的不确定性，引发了对 DeFi 生态系统可能产生多米诺骨牌效应的担忧。Curve Finance 的原生稳定币 crvUSD 于 8 月 3 日短暂停用，以应对漏洞利用后围绕协议的模糊情况。