Curve Finance, популярный децентрализованный протокол (DeFi), недавно объявил о вознаграждении лиц, способных идентифицировать злоумышленников, которые 30 июля вывели из стабильных пулов платформы более 61 млн. долл.
Огромное вознаграждение может получить каждый, кто укажет лицо, стоящее за этим инцидентом таким образом, что это приведет к определенным юридическим последствиям.
Curve Finance расширяет предложение по баунти для населения
Curve Finance объявила о публичной оферте, используя входные данные транзакции Ethereum, отметив, что допустимое время для добровольного возврата средств, связанных с эксплойтом Curve, составляло 08:00 UTC, и это время уже истекло.
Ранее, 3 августа, Curve и другие протоколы, пострадавшие от атаки, предложили хакеру 10% баунти за ошибку. Согласившись на предложение, хакер вернул часть похищенных средств компаниям JPEGd и Alchemix, но не возместил средства другим пострадавшим пулам.
Поскольку отведенное время истекло, компания Curve объявила, что любой человек, способный идентифицировать хакера, получит активы на сумму 1,85 млн. долл. Это недавнее объявление было расширено и теперь включает в себя представителей широкой общественности.
По словам представителей Curve, хотя срок добровольного возврата украденных средств истек, в случае, если хакер решит вернуть украденные средства, платформа "...не будет продолжать это делать".
Возвращая ранее часть средств, хакер оставил сообщение, которое, по всей видимости, было адресовано командам Curve и Alchemix, в котором отмечалось их намерение вернуть средства. Однако хакер заявил, что решение о возврате средств было принято не из-за страха быть узнанным, а из желания не "погубить" проекты, связанные с эксплойтом.
Атака на ретрансляцию стоимостью 61 миллион долларов
Члены сообщества Curve Finance были шокированы после того, как 31 июля хакер использовал уязвимые версии языка программирования Vyper для реализации атак реентерабельности на стабильные пулы в Curve Finance.
В результате атаки компания Curve Finance лишилась более 61 млн. долларов США, в том числе 13,6 млн. долларов США - за счет aIETH-ETH компании Alchemix, 11,4 млн. долларов США - за счет pETH-ETH компании JPEGd и 1,6 млн. долларов США - за счет sETH-ETH компании Metronome. Это событие вызвало опасения по поводу возможных последствий в криптовалютной экосистеме, особенно в отношении рисков, которым подвергаются все пулы, использующие Wrapped Ether (WETH).
Сообщество DeFi сплотилось для оказания поддержки Curve Finance, и 31 июля хакеру в белой шляпе удалось успешно взыскать с эксплуататора около 2 879 Эфиров на сумму около 5,4 млн. долларов США, которые впоследствии были возвращены Curve Finance. Другой хакер, придерживающийся этических принципов, также получил около 3 000 ETH и вернул их на адрес разработчика Curve Finance.
