7일 코인텔레그래프에 따르면, 탈중앙화 금융(DeFi) 프로토콜 커브파이낸스가 지난 7월 30일 풀에서 6,100만 달러 이상을 빼돌린 익스플로잇 공격 해커를 식별할 수 있는 모든 사람에게 버그 바운티를 제공하기로 했다.
지난주 공격을 당한 커브 및 기타 프로토콜은 3일 해커에게 10%의 버그 바운티로 700만 달러 상당을 제공한 바 있다. 당시 제안을 수락한 해커는 도난당한 자산을 얼케믹스 및 JPEGd에 반환했지만, 영향을 받는 다른 풀에는 자금반환이 완료되지 않았다.
최종 데드라인이 지나면서 이제 해커를 식별할 수 있는 사람에게 185만 달러 상당의 버그 바운티가 제공될 전망이다.
“커브 익스플로잇 해커의 자발적 자금 반환 기한은 UTC 08시를 지났다. 우리는 이제 현상금을 대중에게 확대하고, 법원에서 유죄 판결을 받게 할 수 있도록 해커를 식별해내는 사람에게 남은 착취 자금의 10%(현 185만 달러)에 해당하는 보상을 제공할 것”
다만 커브는 “해커가 자금을 전액 반환하기로 선택한다면, 더 이상 이 같은 조치를 추구하지 않을 것”이라면 한 번 더 회유책에 나선 모습이다.
한편, 해커는 취약한 버전의 바이퍼 프로그래밍 언어를 사용한 재진입 공격을 통해 스테이블코인 풀을 목표로 삼았다.
주요 디파이 플랫폼 중 하나인 커브에 대한 익스플로잇은 탈중앙화금융 프로젝트 전반에 걸쳐 취약점을 노출시키면서, 관련 암호화폐 토큰들의 가격도 함께 끌어내렸다.