DeFi-teams geven Stark On-Chain-waarschuwing af aan Curve Finance Hacker - Decrypt

Curve Finance is samen met MetronomeDAO en Alchemix Finance een onderhandeling met de hackers gestart en geeft een subtiele waarschuwing af.

In een on-chain-bericht verzonden via Ethereum bood het DeFi-trio donderdag de uitbuiters een “10% premie van alle gestolen fondsen” aan in ruil voor het teruggeven van de rest.

Ze stelden een deadline vast van 6 augustus om 8 uur UTC.

Curve Finance, een grote gedecentraliseerde beurs op Ethereum, ervaren een hack op 30 juli, resulterend in een verlies van ongeveer $ 52 miljoen aan verschillende tokens. Het team bevestigde dat drie pools van ETH-derivaten van MetronomeDAO, Alchemix Finance en JPEG verliezen hadden geleden.

Vertegenwoordigers van Curve Finance, MetronomeDAO en Alchemix stuurden een on-chain bericht naar een van de adressen van de hacker, waarin ze waarschuwden dat als ze de white-hat bounty weigeren, de teams "de bounty zullen uitbreiden naar het publiek", waarbij ze hetzelfde bedrag aanbieden aan elke klokkenluider of onderzoeker die hen bewijs levert.

De DeFi-teams zijn bereid juridische stappen tegen hen te ondernemen.

In het bericht stond dat de DeFi-teams van plan zijn de hacker "van alle kanten met de volledige reikwijdte van de wet" te achtervolgen.

Curve Finance-hacker op de vlucht

Ten minste één uitbuiter heeft zich al gemeld, volgens een update van beveiligingsauditbureau PeckShield.

PechSchild gedeeld een transactie verzonden vanaf een Ethereum-adres waarvan is vastgesteld dat het een poging tot exploit op JPEG'd heeft uitgevoerd.

Op de dag van de hack hadden verschillende MEV-bots de transactie van de hacker vooropgezet en het geld overgeheveld dat naar het adres van de hacker zou zijn gegaan.

Miner Extractable Value-bots, of MEV-bots, zijn geautomatiseerde programma's die winstgevende kansen binnen de Ethereum-mempool identificeren en vervolgens die transactie voor hun winst uitvoeren.

Terwijl een van de koplopers naar buiten kwam en teruggekeerd tot $5.4 miljoen op dezelfde dag lijkt het erop dat anderen nog steeds op hun premie zitten.

Vandaag de dag in de keten Bericht van een van de koplopers was het verifiëren van de identiteit van een e-mail die op 4 augustus naar het JPEG-team was gestuurd.

Er stond: "Dit is om te verifiëren dat de e-mail die op 4 augustus 2023 5:27 UTC naar jpegddao@proton.me is verzonden, van dit adres afkomstig is."

Het JPEG'd-team heeft ook een aanwijzing gevonden met de hulp van de pseudonieme on-chain speurneus ZachXBT.

Vanmorgen, de on-chain onderzoeker gelabeld Michael Razoumovitch op Twitter, waarin hij hen vroeg om "het ons allemaal gemakkelijker te maken" en contact op te nemen met JPEG'd of ZachXBT.

ZachXBT antwoordde later op dezelfde tweet en schreef dat terwijl Razoumovitch "eigendom claimde" van het adres in kwestie, hij beweerde dat zijn "contract in mei 2023 werd uitgebuit".

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://decrypt.co/151273/defi-teams-issue-stark-warning-curve-finance-hacker