DeFi Teams utfärdar Stark On-Chain-varning till Curve Finance Hacker – Dekryptera

Curve Finance har tillsammans med MetronomeDAO och Alchemix Finance inlett en förhandling med hackarna och utfärdat en subtil varning.

I ett meddelande i kedjan skickas via Ethereum på torsdagen erbjöd DeFi-trion exploatörerna en "10% belöning av eventuella stulna medel" i utbyte mot att återlämna resten.

De satte en deadline till den 6 augusti klockan 8 UTC.

Curve Finance, en stor decentraliserad börs på Ethereum, erfaren ett hack den 30 juli, vilket resulterade i en förlust på cirka 52 miljoner dollar i olika tokens. Teamet bekräftade att tre pooler av ETH-derivat från MetronomeDAO, Alchemix Finance och JPEG hade lidit förluster.

Representanter från Curve Finance, MetronomeDAO och Alchemix skickade ett on-chain-meddelande till en av hackarens adresser och varnade att om de avvisar den vita hatten kommer teamen att "utvidga prispengarna till allmänheten" och erbjuda samma summa till någon whistleblower eller utredare som ger dem bevis.

DeFi-teamen är beredda att vidta rättsliga åtgärder mot dem.

Meddelandet angav att DeFi-teamen avser att förfölja hackern "från alla vinklar med hela lagens omfattning."

Curve Finance hacker på flykt

Minst en exploatör har redan kommit fram, enligt en uppdatering från säkerhetsrevisionsfirman PeckShield.

PechShield delas en transaktion skickad från en Ethereum-adress som identifierats för att ha frontkört ett exploateringsförsök på JPEG'd.

På dagen för hacket hade flera MEV-bots kört hackarens transaktion i förväg, och hämtat pengarna som skulle ha gått till hackarens adress.

Miner Extractable Value-bots, eller MEV-bots, är automatiserade program som identifierar lönsamma möjligheter inom Ethereum-mempoolen och sedan framför den transaktionen för deras vinst.

Medan en av föregångarna kom ut och returnerad upp till 5.4 miljoner dollar samma dag, verkar det som att andra fortfarande sitter på sin belöning.

Dagens on-chain meddelande från en av föregångarna var att verifiera identiteten på ett e-postmeddelande som skickades till JPEG:s team den 4 augusti.

Det stod: "Detta är för att verifiera att e-postmeddelandet som skickades till jpegddao@proton.me den 4 augusti 2023 5:27 UTC kommer från den här adressen."

JPEG'd-teamet har också hittat en ledning med hjälp av den pseudonyma kedjans spejare ZachXBT.

I morse, kedjans utredare taggade Michael Razoumovitch på Twitter och ber dem att "snälla göra detta lättare för oss alla" och komma i kontakt med JPEG'd eller ZachXBT.

ZachXBT svarade senare på samma tweet och skrev att medan Razoumovitch "hävde äganderätten" till adressen i fråga, hävdade han att hans "kontrakt utnyttjades i maj 2023."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://decrypt.co/151273/defi-teams-issue-stark-warning-curve-finance-hacker