Thứ Sáu, 19 Tháng 9 2025
Blog Tiền Ảo trên Google News

Curve Finance trao thưởng 250.000 USD cho người đã tìm ra lỗ hổng

Một nhà nghiên cứu bảo mật đã được thưởng 250.000 USD sau khi phát hiện một lỗ hổng trong giao thức tài chính phi tập trung (DeFi) Curve Finance, mà trong quá khứ đã cho phép tin tặc rút hàng triệu đô la.

Nhà nghiên cứu an ninh mạng Marco Croc từ Kupia Security đã phát hiện và giải thích cách khai thác lỗi này để thao túng số dư và rút tiền từ nhóm thanh khoản. Curve Finance đã thừa nhận lỗ hổng và sau khi điều tra kỹ lưỡng, họ đã trao cho Marco Croc giải thưởng tiền thưởng lỗi tối đa là 250.000 USD.

Nguồn: Curve Finance
Nguồn: Curve Finance

Theo Curve Finance, mối đe dọa được phân loại là “không nguy hiểm” và họ tin rằng họ có thể lấy lại số tiền bị đánh cắp trong trường hợp như vậy. 

Tuy nhiên, giao thức cho biết một sự cố bảo mật ở bất kỳ quy mô nào “có thể gây ra sự hoảng loạn nghiêm trọng nếu nó xảy ra”.

Curve Finance gần đây đã phục hồi sau vụ hack 62 triệu USD vào tháng 7. Là một phần của việc trở lại trạng thái bình thường, giao thức DeFi đã bỏ phiếu hoàn trả tài sản trị giá 49,2 triệu USD cho các nhà cung cấp thanh khoản (LP).

Nguồn: Curve Finance
Nguồn: Curve Finance

Dữ liệu trên chuỗi xác nhận rằng 94% chủ sở hữu token đã chấp thuận việc giải ngân số token trị giá hơn 49,2 triệu USD để bù đắp khoản lỗ của các nhóm Curve, JPEG’d, Alchemix và Metronome.

Theo đề xuất của Curve, quỹ cộng đồng sẽ cung cấp token Curve DAO (CRV), bao gồm cả khoản khấu trừ cho số token được thu hồi từ sự cố. Tổng số ETH cần phục hồi là 5919,2226 ETH, và số CRV để phục hồi và phân phối là 34.733.171,51 CRV và 55.544.782,73 CRV, tương ứng.

Kẻ tấn công đã khai thác lỗ hổng trên các nhóm ổn định bằng cách sử dụng các phiên bản của ngôn ngữ lập trình Vyper (0.2.15, 0.2.16 và 0.3.0), gây ra nguy cơ bị tấn công trở lại.

Đọc thêm: 1 nền tảng DeFi bị hack 44 triệu USD

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Nhật Quang
Nhật Quanghttps://blogtienao.com
Cuộc chơi luôn khốc nghiệt

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Mạng lưới Base Network được Coinbase hậu thuẫn có kế hoạch sớm ra mắt token gốc

Mạng lưới Base, giải pháp mở rộng layer 2 hàng đầu trên blockchain Ethereum (ETH), vừa công bố kế hoạch ra mắt token gốc....

Điều gì có thể thúc đẩy giá XRP tăng cao hơn?

XRP một lần nữa trở thành tâm điểm thảo luận khi các nhà phân tích đặt ra những mục tiêu lớn cho token này....

MetaMask ra mắt đồng stablecoin gốc mUSD để tăng cường tính thanh khoản

MetaMask, một ví tài sản kỹ thuật số uy tín tập trung vào hệ sinh thái Ethereum (ETH), vừa công bố ra mắt đồng...

Bài viết liên quan

Quảng Cáo