A DeFi Teams Stark On-Chain figyelmeztetést ad ki a Curve Finance Hackernek – Decrypt

A Curve Finance a MetronomeDAO-val és az Alchemix Finance-szel együtt tárgyalást kezdeményezett a hackerekkel, és finom figyelmeztetést adott ki.

Láncon belüli üzenetben küldött Csütörtökön az Ethereumon keresztül a DeFi trió felajánlotta a kizsákmányolóknak „az ellopott pénzek 10%-os jutalmát” cserébe a maradék visszaszolgáltatásáért.

A határidőt augusztus 6-án, 8 órakor UTC-vel tűzték ki.

A Curve Finance egy jelentős decentralizált tőzsde az Ethereumon, tapasztalt július 30-án történt feltörés, ami körülbelül 52 millió dolláros veszteséget eredményezett különböző tokenekben. A csapat megerősítette, hogy a MetronomeDAO-tól, az Alchemix Finance-től és a JPEG-től három ETH-származék-készlet veszteséget szenvedett el.

A Curve Finance, a MetronomeDAO és az Alchemix képviselői láncon belüli üzenetet küldtek a hacker egyik címére, figyelmeztetve, hogy ha elutasítják a fehérkalapos jutalmat, a csapatok „kiterjesszék a jutalmat a nyilvánosság számára”, és ugyanennyit ajánlanak fel bármely bejelentő vagy nyomozó, aki bizonyítékot hoz nekik.

A DeFi csapatai készek jogi lépéseket tenni ellenük.

Az üzenetben az állt, hogy a DeFi csapatai „minden oldalról a törvény teljes terjedelmében” szándékoznak üldözni a hackert.

A Curve Finance hacker menekül

A PeckShield biztonsági auditáló cég frissítése szerint legalább egy kihasználó már jelentkezett.

PechShield megosztott egy olyan Ethereum-címről küldött tranzakció, amelyről a JPEG'd kiaknázási kísérletét azonosították.

A feltörés napján több MEV bot irányította a hacker tranzakcióját, és elszívta a hacker címére érkezett pénzeszközöket.

A Miner Extractable Value botok vagy a MEV botok olyan automatizált programok, amelyek azonosítják a nyereséges lehetőségeket az Ethereum mempool-on belül, majd előfutják a tranzakciót a profit érdekében.

Míg az egyik éllovas kijött és vissza 5.4 millió dollárig ugyanazon a napon, úgy tűnik, hogy mások még mindig a jutalmukan ülnek.

A mai láncon üzenet az egyik éllovas az volt, hogy ellenőrizze a JPEG'd csapatának augusztus 4-én küldött e-mail azonosságát.

Ez a következő volt: „Ezzel ellenőrizzük, hogy a jpegddao@proton.me címre 4. augusztus 2023. 5:27 UTC-kor küldött e-mail erről a címről származik.”

A JPEG'd csapata vezető szerepet is talált a ZachXBT álnevű on-chain sleuth segítségével.

Ma reggel a láncon lévő nyomozó megjelölt Michael Razoumovitch a Twitteren arra kéri őket, hogy „könnyítsék meg ezt mindannyiunk számára”, és vegyék fel a kapcsolatot a JPEG'd-vel vagy a ZachXBT-vel.

ZachXBT később ugyanerre a tweetre azt válaszolta, hogy míg Razoumovics „követelte a kérdéses cím tulajdonjogát”, azt állította, hogy „szerződését 2023 májusában kihasználták”.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://decrypt.co/151273/defi-teams-issue-stark-warning-curve-finance-hacker