Протокол децентралізованого фінансування (DeFi) Curve Finance розширює пропозицію винагороди за помилки для всіх, хто зможе ідентифікувати експлуататора, відповідального за виведення понад 61 мільйона доларів з його пулів 30 липня.
3 серпня Curve та інші протоколи, які постраждали від атаки, запропонували хакеру винагороду за помилки в розмірі 10%, на загальну суму понад 6 мільйонів доларів. Прийнявши пропозицію, хакер повернув викрадені ресурси Alchemix і JPEGd, але не завершив відшкодування іншим постраждалим пулам. Оскільки кінцевий термін минув, кожен, хто зможе ідентифікувати зловмисника, тепер отримає активи на суму 1,85 мільйона доларів.
«Останній термін для добровільного повернення коштів у експлойті Curve минув о 08:00 UTC. Тепер ми розширюємо винагороду для громадськості та пропонуємо винагороду в розмірі 10% від залишку використаних коштів (наразі 1,85 млн доларів США) особі, яказдатний ідентифікувати експлуатованих таким чином, що призведе до засудження в судах», — йдеться в повідомленні в ланцюжку, додаючи, що «якщо експлуататор вирішить повернути кошти в повному обсязі, ми не будемо переслідувати це далі».
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
Перш ніж повернути кошти, зловмисник опублікував повідомлення, яке, схоже, було спрямоване на команди Alchemix і Curve, стверджуючи, що вони готові повернути кошти лише тому, що вони не хочуть «руйнувати» відповідні проекти. «Я повертаю кошти не тому, що ви можете мене знайти, а тому, що я не хочу зруйнувати ваш проект», — йдеться в повідомленні в мережі.
Атака сталася 30 липня і призвела до витоку понад 61 мільйона доларів США в криптовалютах з пулів Curve, у тому числі 13,6 мільйона доларів з alETH-ETH Alchemix, 11,4 мільйона доларів з pETH-ETH JPEGd і 1,6 мільйона доларів з sETH-ETH Metronome. Хакер націлився на стабільні пули, використовуючи вразливі версії мови програмування Vyper через атаки повторного входу.
Експлойт виявив уразливості в проектах DeFi і спонукав спроби повернути вкрадені кошти в екосистемі протягом останнього тижня.