Los equipos de DeFi emiten una advertencia en cadena severa al hacker de Curve Finance – Decrypt

Curve Finance, junto con MetronomeDAO y Alchemix Finance, ha iniciado una negociación con los piratas informáticos, emitiendo una sutil advertencia.

En un mensaje en cadena expedido a través de Ethereum el jueves, el trío DeFi ofreció a los explotadores una "recompensa del 10% de los fondos robados" a cambio de devolver el resto.

Establecieron como fecha límite el 6 de agosto a las 8 am UTC.

Curve Finance, un importante intercambio descentralizado en Ethereum, experimentado un hackeo el 30 de julio, que resultó en una pérdida de aproximadamente $52 millones en varios tokens. El equipo confirmó que tres grupos de derivados ETH de MetronomeDAO, Alchemix Finance y JPEG sufrieron pérdidas.

Representantes de Curve Finance, MetronomeDAO y Alchemix enviaron un mensaje en cadena a una de las direcciones de los piratas informáticos, advirtiendo que si rechazan la recompensa de sombrero blanco, los equipos "ampliarán la recompensa al público", ofreciendo la misma cantidad a cualquier denunciante o investigador que les aporte pruebas.

Los equipos de DeFi están preparados para emprender acciones legales contra ellos.

El mensaje decía que los equipos de DeFi tienen la intención de perseguir al hacker "desde todos los ángulos con todo el peso de la ley".

Hacker de Curve Finance en fuga

Al menos un explotador ya se ha presentado, según una actualización de la firma de auditoría de seguridad PeckShield.

pechescudo compartido una transacción enviada desde una dirección de Ethereum que se identifica por haber realizado un intento de explotación en JPEG'd.

El día del hackeo, varios bots de MEV adelantaron la transacción del hacker, desviando los fondos que habrían ido a la dirección del hacker.

Los bots Miner Extractable Value, o MEV bots, son programas automatizados que identifican oportunidades rentables dentro del mempool de Ethereum y luego ejecutan esa transacción para su beneficio.

Mientras uno de los favoritos salía y devuelto hasta $ 5.4 millones en el mismo día, parece que otros todavía están sentados en su recompensa.

La cadena de hoy mensaje de uno de los favoritos fue verificar la identidad de un correo electrónico enviado al equipo de JPEG el 4 de agosto.

Decía: “Esto es para verificar que el correo electrónico enviado a jpegddao@proton.me el 4 de agosto de 2023 a las 5:27 UTC proviene de esta dirección”.

El equipo de JPEG también ha encontrado una pista con la ayuda del detective en cadena seudónimo ZachXBT.

Esta mañana, el investigador en cadena etiquetado Michael Razoumovitch en Twitter, pidiéndoles que "hagan que esto sea más fácil para todos nosotros" y se pongan en contacto con JPEG'd o ZachXBT.

ZachXBT luego respondió al mismo tweet escribiendo que, si bien Razoumovitch "reclamó la propiedad" de la dirección en cuestión, afirmó que su "contrato fue explotado en mayo de 2023".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://decrypt.co/151273/defi-teams-issue-stark-warning-curve-finance-hacker