Curve Finance предлагает 10% баунти злоумышленникам, скрывающим эксплойт Vyper стоимостью более 50 млн. долл.

Децентрализованная биржа Curve Finance совместно с компаниями Metronome и Alchemix предложила вознаграждение в размере 10% от суммы ошибки злоумышленникам, виновным в недавнем эксплойте, в результате которого из пулов платформ было выведено более 50 млн. долл.

Согласно сообщению на Ethereum-адресе одного из хакеров, протоколы готовы прекратить дело, если злоумышленники вернут 90% похищенных средств, оставив 10% себе.

Curve, Metronome и Alchemix предлагают хакерам 10% вознаграждения

Напомним, что 30 июля была совершена атака на четыре пула Curve Finance. Злоумышленники получили доступ к пулам с помощью языка программирования смарт-контрактов Vyper на виртуальной машине Ethereum через сбойную блокировку реентерабельности.

Эксплойт затронул такие децентрализованные финансовые протоколы, как Metronome, Alchemix и Ellipsis. Хотя общая сумма, потерянная в результате взлома, остается неясной, убытки оцениваются более чем в 50 млн. долл.

Компании Curve, Metronome и Alchemix предприняли шаги по возврату средств, обратившись к злоумышленникам в сети и пообещав, что в случае выполнения предложения им не грозят проблемы с правоохранительными органами. Трио дало хакерам срок до 6 августа, чтобы вернуть 90% средств, иначе вознаграждение будет выставлено на всеобщее обозрение и передано любому, кто их опознает.

"Если вы не примите участие в добровольном возвращении и не завершите процесс до 6 августа в 08:00 UTC, мы расширим вознаграждение и предложим все 10% тому, кто сможет идентифицировать вас таким образом, что это приведет к вынесению обвинительного приговора в суде. Мы будем преследовать вас по всем направлениям по всей строгости закона", - говорится в протоколах.

Возвращено около 5,4 млн. долл.

Далее платформы указывали адрес электронной почты - для того, чтобы эксплуатанты как можно скорее связались с ними для переговоров. При этом они отметили, что для проведения переговоров необходимо подтвердить принадлежность адресов, на которых хранятся похищенные средства, тому, кто называет себя эксплуататором.

Между тем, 31 июля хакер в белой шляпе под ником c0ffeebabe.ETH уже вернул на адрес развертывателя протокола 2 879 ETH на сумму около $5,4 млн. после эксплуатации одного из пулов биржи, чтобы предотвратить новые потери.