Curve Finance ขยายข้อเสนอรางวัล bug bounty ให้กับใครก็ตามที่สามารถระบุตัวผู้โจมตีที่ขโมยเงินไปกว่า 61 ล้านดอลลาร์เมื่อวันที่ 30 กรกฎาคม
Curve และโปรโตคอลอื่น ๆ ที่ได้รับผลกระทบจากการโจมตี ได้เสนอรางวัล bug bounty 10% ให้กับแฮ็กเกอร์เมื่อวันที่ 3 สิงหาคม รวมเป็นเงินกว่า 6 ล้านดอลลาร์ เมื่อยอมรับข้อเสนอ แฮ็กเกอร์ได้ส่งคืนทรัพย์สินที่ถูกขโมยไปยัง Alchemix และ JPEGd แต่ไม่ได้ดำเนินการคืนเงินไปยัง pool อื่น ๆ ที่ได้รับผลกระทบ ซึ่งเมื่อครบกำหนดเวลา ใครก็ตามที่สามารถระบุตัวผู้โจมตีได้จะได้รับรางวัลเป็นทรัพย์สินมูลค่า 1.85 ล้านดอลล่าร์ (64 ล้านบาท)
“เส้นตายสำหรับการคืนเงินกลับมาโดยสมัครใจได้ผ่านไปแล้วเมื่อเวลา 08.00 น. UTC ขณะนี้เราได้ขยายรางวัลดังกล่าวสู่สาธารณะแล้ว และเสนอรางวัลมูลค่า 10% ของเงินทุนที่เหลือ (ปัจจุบันอยู่ที่ 1.85 ล้านเหรียญสหรัฐ) ให้กับบุคคลที่สามารถระบุตัวผู้โจมตีจนนำไปสู่การตัดสินลงโทษในศาลได้” ข้อความระบุพร้อมเสริมว่า “หากผู้โจมตีเลือกที่จะคืนเงินเต็มจำนวน เราจะไม่ดำเนินการนี้ต่อไป”
ก่อนที่จะคืนเงิน ผู้โจมตีได้โพสต์ข้อความที่ดูเหมือนส่งตรงไปยังทีม Alchemix และ Curve โดยอ้างว่า ยินดีที่จะคืนเงินเพียงเพราะไม่ต้องการ “ทำลาย” โครงการที่เกี่ยวข้อง แต่ไม่ได้กลัวถูกจับ
การโจมตีดังกล่าวเกิดขึ้นเมื่อวันที่ 30 กรกฎาคม และส่งผลให้เกิดการขโมยเงินคริปโตเคอเรนซีกว่า 61 ล้านดอลลาร์จาก pool ของ Curve รวมถึง 13.6 ล้านดอลลาร์จาก alETH-ETH ของ Alchemix, 11.4 ล้านดอลลาร์จาก pETH-ETH ของ JPEGd และ 1.6 ล้านดอลลาร์จาก seTH-ETH ของ Metronome
อ้างอิง : cointelegraph
ภาพ coincu
