След експлойта на Curve Finance (CRV) за няколко милиона долара миналата седмица официално изтече крайният срок, определен от екипа, в който нападателят трябваше доброволно да върне средствата.
Това означава, че възнаграждението за доксуване на хакера вече е публично.
Според екипа на Curve, който е приложил изображение на бележка, публикувана в блокчейна на Ethereum, наградата за всеки, който помогне за идентифицирането на експлоатиращия и доведе до осъждането му в съда, възлиза на 10% от откраднатите средства, които все още не са върнати (оценявани понастоящем на над 18,5 млн. долара).
Крайният срок, който беше определен за 6 август в 8 ч. UTC, беше издаден чрез подобно съобщение във веригата от Curve и два други екипа на DeFi – MetronomeDAO и Alchemix Finance – които също претърпяха загуби.
PeckShieldAlert При експлойта Curve Reentrancy бяха откраднати криптовалути на обща стойност ~$73,5 млн. в Ethereum Досега са върнати ~73% от тях (~52,3 млн. долара).
Останалите криптовалути на стойност ~19,7 млн. щатски долара в Ethereum все още не са върнати от експлоатиращия 1. крива CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
По този повод триото изглежда е преговаряло с нападателя за доброволно възстановяване на сумата, макар и без резултат. Те също така бяха обявили, че подготвят съдебни действия срещу виновника.
Вчерашното изтичане на крайния срок предизвика лавина от коментари в криптографския Twitter, като някои от тях бяха скептични, че това ще помогне за възстановяването на част от откраднатите средства, ако изобщо има такива.
„Това е състоянието на криптоправосъдната система“, написа един потребител в Туитър и добави: „Това е по вина на блокчейн, който няма управление и защита в дълбочина, вградени директно в нивото на блокчейн протокола.“
Други спекулираха, че атаката може да е поредната от севернокорейската хакерска клетка Lazarus group, която миналата седмица влезе в заглавията на вестниците с друг експлойт за милиони долари.
Curve Finance и няколко протокола, които разклониха своя код, претърпяха обширни експлойти миналата седмица поради уязвимост, открита в езика за програмиране Vyper.
Най-засегната обаче беше Curve, една от най-големите децентрализирани борси на Ethereum, с приблизително 73 милиона долара, източени от нейната мрежа – 52 милиона долара, от които са върнати към днешна дата.