DeFi Ekipleri, Finans Hackerını Eğirmek İçin Stark On-Chain Uyarısı Yayınladı – Şifresini Çöz

Curve Finance, MetronomeDAO ve Alchemix Finance ile birlikte ince bir uyarı yayınlayarak bilgisayar korsanlarıyla bir müzakere başlattı.

Zincir içi bir mesajda gönderdi Perşembe günü Ethereum aracılığıyla DeFi üçlüsü, istismarcılara geri kalanını iade etmeleri karşılığında "çalınan fonların %10'unu ödül olarak" teklif etti.

6 Ağustos 8:XNUMX UTC olarak bir son tarih belirlediler.

Ethereum'da merkezi olmayan önemli bir borsa olan Curve Finance, deneyimli 30 Temmuz'da gerçekleşen bir saldırı, çeşitli tokenlarda yaklaşık 52 milyon dolarlık bir kayba yol açtı. Ekip, MetronomeDAO, Alchemix Finance ve JPEG'e ait üç ETH türevi havuzunun zarar gördüğünü doğruladı.

Curve Finance, MetronomeDAO ve Alchemix'ten temsilciler, hackerların adreslerinden birine zincir içi bir mesaj göndererek, beyaz şapka ödülünü reddetmeleri halinde ekiplerin "ödülü halka genişleteceğini" ve aynı miktarı herkese sunacağını uyardı. onlara kanıt getiren herhangi bir ihbarcı veya araştırmacı.

DeFi ekipleri onlara karşı yasal işlem başlatmaya hazır.

Mesajda, DeFi ekiplerinin bilgisayar korsanını "yasanın izin verdiği ölçüde her açıdan" takip etme niyetinde olduğu belirtildi.

Curve Finance korsanı firarda

Güvenlik denetim firması PeckShield tarafından yapılan bir güncellemeye göre en az bir istismarcı ortaya çıktı.

PechShield Paylaşılan JPEG'd'de bir istismar girişimini önden çalıştırdığı belirlenen bir Ethereum adresinden gönderilen bir işlem.

Saldırının gerçekleştiği gün, birkaç MEV botu, bilgisayar korsanının işlemini önden yürüterek, bilgisayar korsanının adresine gidecek olan parayı çekmişti.

Miner Extractable Value botları veya MEV botları, Ethereum mempool içindeki karlı fırsatları belirleyen ve daha sonra bu işlemi kendi karları için çalıştıran otomatik programlardır.

Öncülerden biri dışarı çıktığında iade Aynı gün 5.4 milyon dolara kadar çıkan ödüle rağmen diğerlerinin hâlâ ödüllerini beklediği görülüyor.

Bugünün zincirde mesaj Öncülerden birinin görevi, 4 Ağustos'ta JPEG ekibine gönderilen bir e-postanın kimliğini doğrulamaktı.

Şöyle yazıyordu: "Bu, 4 Ağustos 2023 5:27 UTC'de jpegddao@proton.me adresine gönderilen e-postanın bu adresten geldiğini doğrulamak içindir."

JPEG'd ekibi, takma adla çalışan zincir üstü dedektif ZachXBT'nin yardımıyla da bir ipucu buldu.

Bu sabah, on-chain araştırmacısı etiketlendi Michael Razoumovitch Twitter'da "lütfen bunu hepimiz için kolaylaştırın" ve JPEG'd veya ZachXBT ile iletişime geçmelerini istiyor.

ZachXBT daha sonra aynı tweet'e, Razoumovitch'in söz konusu adresin "sahipliğini iddia etmesine" rağmen, "sözleşmesinin Mayıs 2023'te istismar edildiğini" iddia ettiğini yanıtladı.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://decrypt.co/151273/defi-teams-issue-stark-warning-curve-finance-hacker