Протокол невзаимозаменяемых токенов (NFT-Fi) JPEG’d подтвердил, что хакер Curve Finance вернул 5495 эфиров (ETH) на сумму около 10 миллионов долларов в текущих ценах.
В обмен на возврат средств, украденных 30 июля, хакер получил вознаграждение в размере 610,6 ETH (1,1 миллиона долларов).
JPEG’d exploit update:
Seems 5495 ETH was returned just now for a 10% whitehat bounty.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Michael Razum is not the exploiter but was linked on-chain bc a few of his contracts were drained by this person. pic.twitter.com/mc3GGx2gyd
— ZachXBT (@zachxbt) August 4, 2023
JPEG’d — это децентрализованный протокол кредитования, который позволяет пользователям занимать средства под залог своих NFT. В результате крупного взлома Curve Finance протокол потерял криптовалюту на сумму 11,6 млн долларов.
В ветке X (Twitter) от 4 августа команда заявила, что средства были возвращены на адрес мультиподписного кошелька децентрализованной автономной организации JPEG.
«Любые дальнейшие расследования или судебные дела против организации будут прекращены. Мы рассматриваем это происшествие как спасение в белых шляпах», — заявила команда JPEG.
The JPEG'd DAO confirms receipt of 5,494.4 WETH back to the JPEG'd Multisig for a total of 5,495.4 WETH. A 10% white-hat bounty of 610.6 WETH was awarded to the owner of the address that recovered funds from the pETH exploit.https://t.co/nIBwHHxfQU
— JPEG'd (@JPEGd_69) August 4, 2023
Экосистема децентрализованных финансов (DeFi) пережила значительный удар в конце июля после того, как несколько пулов ликвидности на Curve Finance были истощены.
Хакеру удалось использовать уязвимость безопасности в языке программирования смарт-контрактов Vyper, с помощью которого были закодированы эти конкретные пулы, и общие потери криптовалютных активов оцениваются примерно в 70 миллионов долларов.
Эксплойт затронул такие проекты, как децентрализованная биржа Ellipsis, кредитная платформа Alchemix, JPEG’d и синтетический протокол Metronome, в результате которых из пулов ликвидности были украдены активы на миллионы долларов, в то время как Curve Finance также потеряла Curve DAO (CRV) на сумму около 22 миллионов долларов.) токены.
Связанный с этим: риск воздействия CRV бросает вызов экосистеме DeFi: переопределение финансов
3 августа Curve, Metronome и Alchemix совместно объявили об инициативе по возврату украденных средств, предложив хакеру 10% вознаграждение и никаких судебных исков, если они вернут остальные 90% средств.
Менее чем за 24 часа хакер вроде бы согласился на сделку и начал постепенно возвращать украденные средства в различные проекты.
Помимо JPEG, они на данный момент вернули 4820,55 ETH Alchemix (alETH) на сумму около 8,8 млн долларов команде Alchemix Finance и 1 ETH (1829 долларов) команде Curve Finance.
