💬 Команды DeFi выпускают серьезное предупреждение о хакере Curve Finance от 2023-08-04

Команды DeFi выпускают серьезное предупреждение о хакере Curve Finance

Curve Finance вместе с MetronomeDAO и Alchemix Finance начали переговоры с хакерами, выпустив тонкое предупреждение.

В сообщении, отправленном через Ethereum в четверг, трио DeFi предложило эксплуататорам «10% вознаграждение за любые украденные средства» в обмен на возврат остальных.

Они установили крайний срок 6 августа в 8:00 по всемирному координированному времени.

Curve Finance, крупная децентрализованная биржа на Ethereum, 30 июля подверглась взлому, что привело к потере примерно 52 миллионов долларов в различных токенах. Команда подтвердила, что три пула производных ETH от MetronomeDAO, Alchemix Finance и JPEG понесли убытки.

Представители Curve Finance, MetronomeDAO и Alchemix отправили сообщение по цепочке на один из адресов хакера, предупредив, что, если они отклонят вознаграждение за вознаграждение в белых шляпах, команды «расширят вознаграждение для общественности», предлагая такую ​​же сумму для любого осведомителя или следователя, который предоставит им доказательства.

Команды DeFi готовы подать против них в суд.

В сообщении говорилось, что команды DeFi намерены преследовать хакера «со всех сторон по всей строгости закона».

Хакер Curve Finance в бегах

По крайней мере, один эксплуататор уже объявился, согласно обновленной информации от аудиторской компании PeckShield.

PechShield поделился транзакцией, отправленной с адреса Ethereum, который, как было установлено, предпринял попытку эксплойта в формате JPEG.

#PeckShieldAlert #JPEGd https://t.co/eL0Rs9dxpc pic.twitter.com/UKKBqYzQqs — PeckShieldAlert (@PeckShieldAlert) 4 августа 2023 г.

#PeckShieldAlert #JPEGd https://t.co/eL0Rs9dxpc pic.twitter.com/UKKBqYzQqs

— PeckShieldAlert (@PeckShieldAlert) 4 августа 2023 г.

В день взлома несколько ботов MEV опережали транзакцию хакера, перекачивая средства, которые должны были быть отправлены на адрес хакера.

Боты Miner Extractable Value, или боты MEV, представляют собой автоматизированные программы, которые выявляют выгодные возможности в мемпуле Ethereum, а затем опережают эту транзакцию для получения своей прибыли.

В то время как один из лидеров вышел и вернул до 5,4 миллиона долларов в тот же день, похоже, что другие все еще сидят на своей награде.

Сегодняшнее онлайн-сообщение от одного из лидеров заключалось в проверке подлинности электронного письма, отправленного команде JPEG 4 августа.

Он гласил: «Это необходимо для проверки того, что электронное письмо, отправленное на адрес jpegddao@proton.me 4 августа 2023 года в 5:27 UTC, отправлено с этого адреса».

Команда JPEG также нашла зацепку с помощью сетевого сыщика под псевдонимом ZachXBT.

Этим утром сетевой следователь отметил Майкла Разумовича в Твиттере, попросив его «пожалуйста, облегчить нам всем задачу» и связаться с JPEG’d или ZachXBT.

Позже ZachXBT ответил на тот же твит, написав, что, хотя Разумович «заявлял о праве собственности» на рассматриваемый адрес, он утверждал, что его «контракт был использован в мае 2023 года».