A Curve Finance a MetronomeDAO-val és az Alchemix Finance-szel együtt tárgyalást kezdeményezett a hackerekkel, és finom figyelmeztetést adott ki.
Láncon belüli üzenetben küldött Csütörtökön az Ethereumon keresztül a DeFi trió felajánlotta a kizsákmányolóknak „az ellopott pénzek 10%-os jutalmát” cserébe a maradék visszaszolgáltatásáért.
A határidőt augusztus 6-án, 8 órakor UTC-vel tűzték ki.
A Curve Finance egy jelentős decentralizált tőzsde az Ethereumon, tapasztalt július 30-án történt feltörés, ami körülbelül 52 millió dolláros veszteséget eredményezett különböző tokenekben. A csapat megerősítette, hogy a MetronomeDAO-tól, az Alchemix Finance-től és a JPEG-től három ETH-származék-készlet veszteséget szenvedett el.
A Curve Finance, a MetronomeDAO és az Alchemix képviselői láncon belüli üzenetet küldtek a hacker egyik címére, figyelmeztetve, hogy ha elutasítják a fehérkalapos jutalmat, a csapatok „kiterjesszék a jutalmat a nyilvánosság számára”, és ugyanennyit ajánlanak fel bármely bejelentő vagy nyomozó, aki bizonyítékot hoz nekik.
A DeFi csapatai készek jogi lépéseket tenni ellenük.
Az üzenetben az állt, hogy a DeFi csapatai „minden oldalról a törvény teljes terjedelmében” szándékoznak üldözni a hackert.
A Curve Finance hacker menekül
A PeckShield biztonsági auditáló cég frissítése szerint legalább egy kihasználó már jelentkezett.
PechShield megosztott egy olyan Ethereum-címről küldött tranzakció, amelyről a JPEG'd kiaknázási kísérletét azonosították.
A feltörés napján több MEV bot irányította a hacker tranzakcióját, és elszívta a hacker címére érkezett pénzeszközöket.
A Miner Extractable Value botok vagy a MEV botok olyan automatizált programok, amelyek azonosítják a nyereséges lehetőségeket az Ethereum mempool-on belül, majd előfutják a tranzakciót a profit érdekében.
Míg az egyik éllovas kijött és vissza 5.4 millió dollárig ugyanazon a napon, úgy tűnik, hogy mások még mindig a jutalmukan ülnek.
A mai láncon üzenet az egyik éllovas az volt, hogy ellenőrizze a JPEG'd csapatának augusztus 4-én küldött e-mail azonosságát.
Ez a következő volt: „Ezzel ellenőrizzük, hogy a jpegddao@proton.me címre 4. augusztus 2023. 5:27 UTC-kor küldött e-mail erről a címről származik.”
A JPEG'd csapata vezető szerepet is talált a ZachXBT álnevű on-chain sleuth segítségével.
Ma reggel a láncon lévő nyomozó megjelölt Michael Razoumovitch a Twitteren arra kéri őket, hogy „könnyítsék meg ezt mindannyiunk számára”, és vegyék fel a kapcsolatot a JPEG'd-vel vagy a ZachXBT-vel.
ZachXBT később ugyanerre a tweetre azt válaszolta, hogy míg Razoumovics „követelte a kérdéses cím tulajdonjogát”, azt állította, hogy „szerződését 2023 májusában kihasználták”.
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://decrypt.co/151273/defi-teams-issue-stark-warning-curve-finance-hacker