Curve Finance：CRV/ETH漏洞攻击者自愿归还资金的截止日期已过，将向公众提供赏金

6月13日消息，借贷协议Sturdy Finance创始人Sam Forman在今天早些时候发布的一条推文中确认，他的团队已经向未知攻击者的地址发送了一条链上信息。这条消息向犯罪者提供了10万美元的赏金，要求其将被盗资金归还到Sturdy拥有的指定地址，并补充说，如果资金归还，团队将主张不提出刑事指控。 此前消息，Sturdy Finance攻击者从Tornado Cash获得初始资金进行合约攻击，盗取了442枚ETH。

金色财经报道，Curve Finance和本周受重入攻击影响的其他项目计划向黑客提供10%的赏金，以换取其归还剩余的加密货币。Curve、Metronome 和 Alchemix 在发送到黑客以太坊地址的链上消息中写道：“我们将在法律允许的范围内从各个角度追踪你。我们不会进一步追查此事，也不会有执法问题等风险”。 三方给出的截止日期是世界标准时间 8 月 6 日8:00 AM，届时他们的赏金将成为对任何提供导致黑客被捕和定罪信息的人的报酬。

金色财经消息，本周早些时候大约超500万美元被利用的Solana钱包SlopeWallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。 在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。” 该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。 周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。

8月19日消息，质押平台 Stader 发推称若攻击者通过 [email protected] 联系并在 UTC 时间 8 月 23 日 16:00 前归还所有资金，将提供 15 万美元赏金，以避免法律诉讼。Stader 称黑客盗取的资金属于 Stader NEAR 用户，正在与律师事务所和执法部门一起追查此事。 此前消息，质押平台 Stader 的 NearX 智能合约漏洞遭利用，LP 损失约 16.5 万枚 NEAR。

8月2日消息，X用户0xlaw(@0xlawlol)发文称，RWA稳定币发行商Anzen Finance在多次警告后仍遭受50万美元的攻击，原因是blast和base链之间的一个小数点错误。攻击者钱包地址为0xb47f19eedddc8a470f6129b0be8fb6295c5322fa。攻击由YAM(@yieldsandmore)的一名成员实施，现已在支付白帽奖励（5万美元）后归还资金（45万美元）。 此前消息，RWA稳定币发行商AnzenFinance筹集400万美元种子资金。

1月4日消息，Arbitrum生态流动性管理协议Gamma在X平台发文表示，已经试图通过Etherscan和Arbiscan联系攻击者，以协商资金返还事宜（比如部分资金可作为漏洞赏金）。 此前消息，Gamma表示，目前已关闭所有公共Vault和hypervisor存款通道。用户如有需要可提取资金，存款通道将关闭，在团队确定并解决问题后再开放。