Децентрализираният финансов протокол (DeFi) на Curve, който наскоро стана жертва на експлойт в различни пулове след открит недостатък в езика Vyper, предлага награда от 1,85 млн. долара за разкриване на самоличността на нападателя. Това съобщение идва, след като нападателят върна част от откраднатите средства на други протоколи, включително Alchemix и JPEG’d.
Curve обявява награда за главата на нападателя
Децентрализираният финансов протокол (DeFi) Curve, който наскоро пострада от експлойт вследствие на недостатък, съдържащ се в езика Vyper, току-що обяви, че вече е обявена награда от 1,85 млн. долара за самоличността на нападателя.
Както съобщихме преди няколко дни, нападателят е възстановил разходите на Alchemix, като е посочил, че не се интересува от обещаното от протокола възнаграждение от 10%, а по-скоро от това да не го съсипе. Оттогава той е върнал откраднатите криптовалути на протокола JPEG’d в пълен размер.
Въпреки това нападателят все още не е върнал средствата на Curve, от който бяха отмъкнати 14 млн. долара от ликвидния пул CRV-ETH.
Средства, разположени в портфейла на нападателя
В резултат на това, както Curve обяви по-рано, самоличността на хакера вече е застрашена:
След крайния срок за експлойта CRV/ETHhttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
– Curve Finance (@CurveFinance) August 6, 2023
Със съобщение във веригата Curve предупреди нападателя, че случаят ще приключи в съда, ако той не върне средствата сам:
„Крайният срок за доброволно връщане на средствата в експлойта Curve изтече в 08:00 UTC. Сега разширяваме обхвата на наградата за обществеността и предлагаме възнаграждение на стойност 10 % от останалите експлоатирани средства (понастоящем 1,85 млн. щатски долара) на лицето, което успее да идентифицира експлоатиращия по начин, който ще доведе до осъждане от съда. „
Високопоставен протокол на DeFi е тежко ранен
На 30 юли няколко пула на Curve бяха атакувани след откриването на 0-дневна уязвимост в няколко по-стари версии на Vyper, което предизвика хаос в света на децентрализираните финанси. Всъщност Curve е абсолютно основен играч в DeFi и подобна атака не остава без последствия, макар че за щастие щетите бяха намалени.
Основната опасност се отнасяше до позициите, заемани от Михаил Егоров, главен изпълнителен директор на Curve, в различни протоколи. По-специално, позиция от над 100 млн. долара в Aave V2, която заплашваше да бъде ликвидирана, ако цената на CRV падне под 0,39 долара.
За щастие, Майкъл Егоров успя да продаде CRV токени на борсата, за да осигури ликвидност на различните си заеми и да ги задържи на повърхността. Тъй като сега цената на CRV се колебае около 0,6 USD, можем да считаме тези позиции за здрави. Например най-голямата позиция на Ааве има здравен коефициент от 2,18 към момента на писане на статията.
Общата блокирана стойност (TVL) на Крива река също беше засегната от атаката, въпреки че оттогава тя леко се възстанови :
TVL на протокола Curve
По последни данни 73% от откраднатите средства (52,3 млн. долара) са били върнати. Предстои да видим дали нападателят ще реши да върне останалите средства, за да прибере наградата си и да избегне съдебно преследване, или ще реши да запази мълчание.
