Curve Finance 在利用者的返回期限到期后开始悬赏

去中心化金融 (DeFi) 协议 Curve Finance 正在向任何能够识别 7 月 30 日从其资金池中抽走超过 6100 万美元的漏洞利用者的人提供漏洞赏金。 

Curve 和其他受此次攻击影响的协议于 8 月 3 日向黑客提供了 10% 的漏洞赏金，总额超过 600 万美元。接受报价后，黑客将被盗资产退还给 Alchemix 和 JPEGd，但没有完成向其他受影响矿池的退款。截止日期已过，任何能够识别攻击者身份的人现在都将获得价值 185 万美元的资产奖励。

“Curve 漏洞利用中自愿返还资金的截止日期已于 UTC 时间 0800 点过去。我们现在向公众提供赏金，并向以下人员提供价值为剩余利用资金 10%（目前为 185 万美元）的奖励：能够以导致法庭定罪的方式识别被剥削者，”链上消息写道，并补充说，“如果剥削者选择全额返还资金，我们将不会进一步追究。”

在归还资金之前，攻击者发布了一条似乎是针对 Alchemix 和 Curve 团队的消息，声称愿意归还资金只是因为他们不想“毁掉”所涉及的项目。“我退款不是因为你能找到我，而是因为我不想毁掉你的项目，”链上消息中写道。

这次攻击发生在 7 月 30 日，导致 Curve 池中超过 6100 万美元的加密货币流失，其中包括 Alchemix 的 alETH-ETH 中的 1360 万美元、JPEGd 的 pETH-ETH 中的 1140 万美元以及 Metronome 的 sETH-ETH 中的 160 万美元。黑客使用易受攻击的 Vyper 编程语言版本，通过重入攻击来瞄准稳定池。

该漏洞暴露了 DeFi 项目的漏洞，并引发了过去一周整个生态系统追回被盗资金的努力。