Curve Finance назначает награду за информацию о хакере после истечения срока возврата средств
Протокол децентрализованных финансов (DeFi) Curve Finance предлагает вознаграждение за обнаружение ошибок всем, кто сможет идентифицировать хакера, ответственного за слив более 61 миллиона долларов из его пулов 30 июля.
Curve и другие протоколы, пострадавшие от атаки, 3 августа предложили хакеру вознаграждение в размере 10% от суммы ошибки на общую сумму более 6 миллионов долларов. Приняв предложение, хакер вернул украденные активы Alchemix и JPEGd, но не завершил возврат средств другим затронутым пулам. Поскольку крайний срок истек, любой, кто сможет идентифицировать злоумышленника, теперь будет вознагражден активами на сумму 1,85 миллиона долларов.
«Крайний срок для добровольного возврата средств в эксплойте Curve истек в 08:00 UTC. Теперь мы предоставляем награду общественности и предлагаем вознаграждение в размере 10% от оставшихся затронутых средств (в настоящее время 1,85 млн долларов США) человеку, который в состоянии идентифицировать хакера таким образом, который приведет к его осуждению в суде», — говорится в ончейновом сообщении, добавляя, что «если хакер решит вернуть средства в полном объеме, мы не будем продолжать это дело».
Перед тем, как вернуть средства, злоумышленник опубликовал сообщение, которое, по-видимому, было адресовано командам Alchemix и Curve, утверждая, что готов вернуть средства только потому, что он не хочет «разрушать» вовлеченные проекты.
«Я возвращаю деньги не потому, что вы можете меня найти, а потому, что я не хочу испортить ваш проект», — говорится в сообщении в сети.
Атака произошла 30 июля и привела к утечке криптовалют на сумму более 61 миллиона долларов из пулов Curve, в том числе 13,6 миллиона долларов из alETH-ETH Alchemix, 11,4 миллиона долларов из pETH-ETH компании JPEGd и 1,6 миллиона долларов из sETH-ETH компании Metronome. Хакер атаковал пулы стейблкоинов, используя уязвимые версии языка программирования Vyper с помощью повторных атак.
Эксплойт выявил уязвимости в проектах DeFi и спровоцировал попытки вернуть украденные средства в экосистеме за последнюю неделю.
