DeFi-teams udsender Stark On-Chain-advarsel til Curve Finance Hacker – Dekrypter

Curve Finance har sammen med MetronomeDAO og Alchemix Finance indledt en forhandling med hackerne og udsendt en subtil advarsel.

I en on-chain besked sendt via Ethereum torsdag tilbød DeFi-trioen udnytterne en "10% dusør af eventuelle stjålne midler" til gengæld for at returnere resten.

De satte en deadline til den 6. august kl. 8 UTC.

Curve Finance, en større decentraliseret børs på Ethereum, erfarne et hack den 30. juli, hvilket resulterede i et tab på cirka 52 millioner dollars i forskellige tokens. Holdet bekræftede, at tre puljer af ETH-derivater fra MetronomeDAO, Alchemix Finance og JPEG havde lidt tab.

Repræsentanter fra Curve Finance, MetronomeDAO og Alchemix sendte en on-chain-besked til en af ​​hackerens adresser, hvor de advarede om, at hvis de afviser den hvide-hat dusør, vil holdene "udvide dusøren til offentligheden", og tilbyde det samme beløb til enhver whistleblower eller efterforsker, der bringer dem bevis.

DeFi-holdene er parate til at tage retslige skridt mod dem.

Beskeden sagde, at DeFi-holdene har til hensigt at forfølge hackeren "fra alle vinkler med lovens fulde omfang."

Curve Finance hacker på flugt

Mindst én udnytter er allerede kommet frem, ifølge en opdatering fra sikkerhedsrevisionsfirmaet PeckShield.

PechShield delt en transaktion sendt fra en Ethereum-adresse, der er identificeret til at have frontløbet et udnyttelsesforsøg på JPEG'd.

På dagen for hacket havde adskillige MEV-bots kørt hackerens transaktion i forvejen, hvor de havde trukket de midler, der ville være gået til hackerens adresse.

Miner Extractable Value-bots, eller MEV-bots, er automatiserede programmer, der identificerer profitable muligheder inden for Ethereum-mempoolen og derefter frontløber denne transaktion for deres fortjeneste.

Mens en af ​​frontløberne kom ud og vendt tilbage op til 5.4 millioner dollars samme dag, ser det ud til, at andre stadig sidder på deres dusør.

Dagens on-chain besked fra en af ​​frontløberne var at bekræfte identiteten af ​​en e-mail sendt til JPEG'd-holdet den 4. august.

Der stod: "Dette er for at bekræfte, at e-mailen sendt til jpegddao@proton.me den 4. august 2023 kl. 5:27 UTC er fra denne adresse."

JPEG'd-teamet har også fundet et forspring ved hjælp af den pseudonyme kædesnyder ZachXBT.

Her til morgen, efterforskeren på kæden markeret Michael Razoumovitch på Twitter og beder dem om at "vær venlig at gøre dette lettere for os alle" og komme i kontakt med JPEG'd eller ZachXBT.

ZachXBT svarede senere på det samme tweet og skrev, at mens Razoumovitch "hævdede ejerskab" af den pågældende adresse, hævdede han, at hans "kontrakt blev udnyttet i maj 2023."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://decrypt.co/151273/defi-teams-issue-stark-warning-curve-finance-hacker