I team DeFi emettono un severo avviso on-chain per Curve Finance Hacker – Decrypt

Curve Finance, insieme a MetronomeDAO e Alchemix Finance, ha avviato una trattativa con gli hacker, lanciando un sottile avvertimento.

In un messaggio on-chain inviato Giovedì, via Ethereum, il trio DeFi ha offerto agli sfruttatori una "taglia del 10% di eventuali fondi rubati" in cambio della restituzione del resto.

Hanno fissato una scadenza del 6 agosto alle 8:XNUMX UTC.

Curve Finance, un importante scambio decentralizzato su Ethereum, esperto un hack il 30 luglio, che ha comportato una perdita di circa 52 milioni di dollari in vari token. Il team ha confermato che tre pool di derivati ​​ETH di MetronomeDAO, Alchemix Finance e JPEG hanno subito perdite.

I rappresentanti di Curve Finance, MetronomeDAO e Alchemix hanno inviato un messaggio on-chain a uno degli indirizzi dell'hacker, avvertendo che se rifiutano la taglia del cappello bianco, i team "estenderanno la taglia al pubblico", offrendo lo stesso importo a qualsiasi informatore o investigatore che fornisca loro prove.

I team DeFi sono pronti a intraprendere un'azione legale contro di loro.

Il messaggio affermava che i team DeFi intendono perseguire l'hacker "da tutte le angolazioni con tutta la portata della legge".

Hacker di Curve Finance in fuga

Almeno uno sfruttatore si è già fatto avanti, secondo un aggiornamento della società di controllo della sicurezza PeckShield.

Scudo Pech condiviso una transazione inviata da un indirizzo Ethereum identificato per aver eseguito in anticipo un tentativo di exploit su JPEG.

Il giorno dell'hack, diversi bot MEV avevano gestito in anticipo la transazione dell'hacker, sottraendo i fondi che sarebbero andati all'indirizzo dell'hacker.

I bot Miner Extractable Value, o bot MEV, sono programmi automatizzati che identificano opportunità redditizie all'interno del mempool di Ethereum e quindi avviano tale transazione per il loro profitto.

Mentre uno dei favoriti è uscito e tornato fino a $ 5.4 milioni lo stesso giorno, sembra che altri siano ancora seduti sulla loro taglia.

Oggi in catena messaggio da uno dei primi è stato quello di verificare l'identità di un'e-mail inviata al team di JPEG il 4 agosto.

Diceva: "Questo per verificare che l'e-mail inviata a jpegddao@proton.me il 4 agosto 2023 alle 5:27 UTC provenga da questo indirizzo".

Il team di JPEG ha anche trovato una pista con l'aiuto dello pseudonimo ZachXBT, investigatore on-chain.

Questa mattina, l'investigatore in catena tagged Michael Razoumovitch su Twitter, chiedendo loro di "renderci più facile per tutti noi" e di mettersi in contatto con JPEG'd o ZachXBT.

ZachXBT ha successivamente risposto allo stesso tweet scrivendo che mentre Razoumovitch "rivendicava la proprietà" dell'indirizzo in questione, affermava che il suo "contratto era stato sfruttato nel maggio 2023".

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://decrypt.co/151273/defi-teams-issue-stark-warning-curve-finance-hacker