Curve Finance оголошує винагороду в розмірі 1,85 мільйона доларів за стабільного експлуатанта басейну

Curve Finance, популярний децентралізований (DeFi) протокол, нещодавно оголосив, що винагороджує осіб, здатних ідентифікувати експлуататорів, які стоять за витоком понад 61 мільйона доларів із стабільних пулів платформи 30 липня.

Величезна винагорода відкрита для кожної особи, яка зможе точно визначити особу, яка стоїть за інцидентом, таким чином, що призведе до остаточних правових наслідків.

Curve Finance розширює пропозицію баунті для громадськості

Curve Finance оголосила про публічну пропозицію, використовуючи вхідні дані транзакції Ethereum, зазначивши, що дозволений час для добровільного повернення коштів, підключених до експлойту Curve, становив 08:00 UTC, і цей час уже минув.

Раніше Curve та інші протоколи, на які вплинула атака, 3 серпня запропонували хакеру винагороду за помилки в розмірі 10%. Після погодження з пропозицією хакер повернув частину вкрадених ресурсів JPEGd і Alchemix, але не відшкодував іншим постраждалим пулам..

Оскільки відведений час минув, Curve оголосила, що будь-яка особа, яка зможе ідентифікувати хакера, отримає активи на суму 1,85 мільйона доларів. Це нещодавнє оголошення було розширено, щоб охопити представників широкої громадськості.

За словами Curve, незважаючи на те, що кінцевий термін для добровільного повернення вкрадених коштів минув, якщо хакер вирішить повернути вкрадені кошти, платформа «… не буде займатися цим далі».

Раніше повертаючи частини коштів, хакер залишив повідомлення, яке, імовірно, було спрямоване на команди Curve і Alchemix, зазначивши їхній намір повернути кошти. Однак хакер заявив, що рішення повернути такі кошти було засноване не на страху бути визнаним, а на бажанні не «зруйнувати» проекти, пов’язані з експлойтом.

Ціна CRV зупинилася на рівні 0,61 долара після експлойту |Джерело: CRVUSD на Tradingview.com

Реентраційна атака вартістю 61 мільйон доларів

Члени спільноти Curve Finance були шоковані після того, як 31 липня хакер використав уразливі версії мови програмування Vyper для здійснення атак повторного входу на стабільні пули в Curve Finance.

Атака позбавила Curve Finance понад 61 мільйон доларів, у тому числі 13,6 мільйонів доларів з aIETH-ETH Alchemix, 11,4 мільйона доларів з pETH-ETH JPEGd і 1,6 мільйона доларів з sETH-ETH Metronome. Ця подія викликала занепокоєння щодо ймовірних наслідків в екосистемі криптовалюти, особливо щодо ризиків для кожного пулу, що використовує Wrapped Ether (WETH).

Спільнота DeFi об’єдналася, щоб надати підтримку Curve Finance, і 31 липня хакер з білим капелюхом зміг успішно відновити від експлойтера близько 2879 ефірів на суму близько 5,4 мільйона доларів, які пізніше були повернуті Curve Finance. Інший етичний хакер також повернув близько 3000 ETH і повернув їх на адресу розгортання Curve Finance.