Протокол Nonfungible token finance (NFT-Fi) JPEG`d подтвердил, что 5 495 Ether (ETH), стоимость которых по текущим ценам составляет около 10 млн. долларов, были возвращены хакером Curve Finance.
В обмен на возврат похищенных 30 июля средств хакер получил вознаграждение в размере 610,6 ETH (1,1 млн. долл.).
Обновление эксплойта JPEG`d:
- ZachXBT (@zachxbt) 4 августа 2023 г.
Кажется, только что было возвращено 5495 ETH за 10% баунти от whitehat.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Майкл Разум не является эксплуататором, но был связан с ним по цепочке, поскольку несколько его контрактов были слиты этим человеком pic.Twitter.com/mc3GGx2gyd
JPEGd - это децентрализованный протокол кредитования, который позволяет пользователям занимать средства под залог своих НФТ. В результате крупного взлома Curve Finance протокол лишился криптовалюты на сумму 11,6 млн. долл.
В теме X (Twitter) от 4 августа команда заявила, что средства были возвращены на адрес кошелька JPEG`d децентрализованной автономной организации multisig.
"Любые дальнейшие расследования или судебные разбирательства в отношении этой организации будут прекращены. Мы рассматриваем это происшествие как "белое" спасение", - заявила команда JPEG`d.
JPEGd DAO подтверждает получение 5 494,4 WETH обратно в JPEGd Multisig на общую сумму 5 495,4 WETH. Владельцу адреса, вернувшему средства от эксплойта pETH, был назначен 10%-ный white-hat bounty в размере 610,6 WETH.https://t.co/nIBwHHxfQU
- JPEGd (@JPEGd_69) 4 августа 2023 г.
Экосистема децентрализованных финансов (DeFi) получила значительный удар в конце июля, после того как несколько пулов ликвидности на Curve Finance были опустошены.
Хакеру удалось использовать уязвимость в языке программирования смарт-контрактов Vyper, на котором были разработаны эти пулы, и общий ущерб оценивается примерно в 70 млн. долл.
Эксплойт затронул такие проекты, как децентрализованная биржа Ellipsis, кредитная платформа Alchemix, JPEG`d и синтетический протокол Metronome, у которых из пулов ликвидности были похищены активы на миллионы долларов, а компания Curve Finance потеряла токены Curve DAO (CRV) на сумму около 22 млн. долл.
3 августа компании Curve, Metronome и Alchemix объявили о совместной инициативе по возврату похищенных средств, предложив хакерам вознаграждение в размере 10% и отказ от судебных разбирательств в случае возврата остальных 90% средств.
Менее чем через сутки хакер, судя по всему, согласился на сделку и постепенно начал возвращать украденные средства в различные проекты.
Кроме JPEG`d, на данный момент они вернули 4820,55 Alchemix ETH (alETH) на сумму около 8,8 млн. долл. команде Alchemix Finance и 1 ETH (1829 долл.) команде Curve Finance.
Журнал: Депозитный риск: Что на самом деле делают криптовалютные биржи с вашими деньгами?
Источник