La turbulencia de Curve ha llegado a su fin, echemos un vistazo a los movimientos de financiación de los grupos de interés clave

El 30 de julio, el grupo de monedas estables de Curve alETH/msETH/pETH fue atacado debido a una vulnerabilidad de bloqueo recursivo que falló en algunas versiones de Vyper (0.2.15, 0.2.16 y 0.3.0). Afectados por el ataque a algunos de los grupos de monedas estables de Curve, Alchemix, JPEG’d, Metronome, deBridge y Ellipsis actualmente tienen una pérdida acumulada de alrededor de $70 millones:

• Alchemix: 7259 ETH y 4821 alETH (alrededor de 22 millones de dólares);
• JPEG’d: 6106 ETH (alrededor de 11,4 millones de dólares);
• Metrónomo: 866.554 ETH (alrededor de $1,6 millones), 955 smETH (alrededor de $1,7 millones);
• Pool de CRV-ETH: 10.500 ETH (aproximadamente 19,4 millones de dólares estadounidenses), 7,19 millones de CRV (aproximadamente 4,4 millones de dólares estadounidenses).

Afectado por el ataque, el precio de CRV cayó y el préstamo del fundador enfrentó el riesgo de liquidación

Afectado por el ataque, el 31 de julio, el volumen total de bloqueo (TVL) de Curve Finance cayó de $ 3266 mil millones el 30 de julio a $ 1869 mil millones, una caída de 42,78 % en 24 horas, y los precios de CRV cayeron un 14,89 % en 24 horas.

La caída del precio de CRV obligó al fundador de Curve, Michael Egorov, a enfrentar el riesgo de liquidación de su posición de préstamo de $ 70 millones en Aave. En vista de esto, Egorov vendió CRV a través de OTC a cambio de fondos para pagar el préstamo.

Desde que comenzó la venta OTC el 1 de agosto, al 6 de agosto, Egorov ha vendido 142,65 millones de CRV a 30 inversores/instituciones a cambio de USD 57,06 millones.

Al 6 de agosto, Egorov aún hipotecaba 269,8 millones de CRV (aproximadamente US$166 millones) en cuatro plataformas, con una escala de deuda de aproximadamente US$48,7 millones.

El atacante devuelve los fondos

El 30 de julio, el exploiter coffeebabe.eth devolvió 786 ETH (1,45 millones de dólares) y 955 smETH (1,74 millones de dólares) a Metronome, y 2879 ETH (5,36 millones de dólares) a Curve Finance;

El 3 de agosto, la Fundación Curve envió un mensaje en cadena a los explotadores, ofreciendo el 10 % de los fondos robados como recompensa si el atacante devuelve el 90 % restante antes del 6 de agosto a las 8:00 a. m. (UTC);

El 4 de agosto, el atacante 0x6ec devolvió 5495 WETH (10 millones de dólares) a JPEG’d y se quedó con 610 ETH (1,1 millones de dólares) como recompensa del 10 %; el atacante 0xdce devolvió 2258 ETH (415 millones de dólares) y 4820 alETH (8,82 millones de dólares) ;

El 5 de agosto, 0xdce devolvió 4.999 ETH (9,18 millones de dólares) a AlchemixFi, todos los cuales han sido devueltos;

El 6 de agosto aún no se había devuelto el 32% de los bienes sustraídos (aproximadamente $18,7 millones):

• 80 ETH ($14,700) de MetronomeDAO (custodio en coffeebabe.eth);
• 7681 ETH ($14,4 millones) y 7,19 millones CRV ($4,43 millones) del grupo CRV-ETH.

En el momento de la publicación, de los 59,5 millones de dólares robados en el exploit Vyper de Curve Finance, se han devuelto unos 40,3 millones de dólares, 560 000 dólares se han utilizado como recompensa para los piratas informáticos y los explotadores de CRV/ETH no han devuelto unos 18,7 millones de dólares (0xb752 . …b324).

El 7 de agosto, Curve Finance tuiteó que la fecha límite para que los atacantes de la vulnerabilidad CRV/ETH devuelvan voluntariamente los fondos ya pasó, y se otorgará una recompensa a cualquiera que proporcione información que conduzca al arresto y condena de los piratas informáticos (actualmente $1,85 millones).

Además, el Odaily Planet Daily recordó específicamente que algunas cuentas en X (Twitter) han aparecido recientemente para hacerse pasar por oficiales de Curve, y las cuentas fraudulentas a menudo están marcadas con marcas azules o amarillas, por lo que se deben tomar precauciones.