Een ethische hacker, ook wel bekend als een white hat hacker, is erin geslaagd om ongeveer 2.879 Ether (ETH) ter waarde van ongeveer $5,4 miljoen terug te nemen van een aanvaller en heeft het teruggestuurd naar het gedecentraliseerde financiële (DeFi) protocol Curve Finance te midden van de recente hack.
Op 30 juli werden verschillende stablepools op Curve Finance misbruikt vanwege slecht functionerende reentrancy locks op verschillende versies van de programmeertaal Vyper. De verliezen van Curve Finance worden geschat op ongeveer $47 miljoen. DeFi-protocollen die de kwetsbare versies van Vyper gebruikten, werden ook misbruikt, waardoor het DeFi-ecosysteem aan een stresstest werd blootgesteld.
Op dezelfde dag heeft een ethische hacker een deel van de gestolen activa in beslag genomen en ze teruggestuurd naar Curve Finance. Een MEV-bot-operator met de gebruikersnaam “c0ffeebabe.eth” gebruikte een front-running bot tegen een kwaadwillende hacker om bijna 3.000 ETH veilig te stellen. Het geld werd vervolgens teruggestuurd naar het Curve-adres van de uitvoerder, dat lijkt de rechtmatige eigenaar te zijn.
Te midden van de chaos promoten Twitter-accounts die zich voordoen als Curve Finance en slachtoffers van de hack een nepterugbetalingsplan dat zich richt op degenen die al hun fondsen hebben verloren bij de recente hack. Het officiële Curve Finance-account heeft op het moment van schrijven geen plannen gepubliceerd voor een terugbetaling.
Ondertussen heeft BNB Smart Chain te maken gehad met imitatieaanvallen als gevolg van de Vyper-kwetsbaarheid. Volgens gegevens die zijn gedeeld door het blockchain-beveiligingsbedrijf BlockSec, werd er ongeveer $73.000 gestolen bij drie exploits.
Ondertussen heeft de Amerikaanse Securities and Exchange Commission (SEC) nieuwe regels aangenomen voor cyberbeveiligingsincidenten met betrekking tot beursgenoteerde bedrijven in de VS. De regel vereist dat deze bedrijven een cyberaanval melden binnen vier dagen nadat deze als “materieel” wordt beschouwd. Volgens de SEC zal de regel ook periodieke rapportage vereisen over beleid om cyberbeveiligingsrisico’s te identificeren en te beheren.