Decentralizovaný finanční protokol Curve (DeFi), který se nedávno stal obětí exploitu na různých poolech v důsledku chyby objevené v jazyce Vyper, nabízí odměnu 1,85 milionu dolarů za odhalení identity útočníka. Toto oznámení přichází poté, co útočník vrátil část ukradených prostředků jiným protokolům, včetně protokolů Alchemix a JPEG’d.
Curve vypsal odměnu na hlavu útočníka
Decentralizovaný finanční protokol (DeFi) Curve, který nedávno utrpěl exploit v důsledku chyby obsažené v jazyce Vyper, právě oznámil, že na identitu útočníka byla nyní vypsána odměna ve výši 1,85 milionu dolarů.
Jak jsme informovali před několika dny, útočník uhradil společnosti Alchemix částku, přičemž uvedl, že neměl zájem o odměnu ve výši 10 %, kterou protokol sliboval, ale spíše o to, aby jej nezničil. Od té doby vrátil ukradené kryptoměny protokolu JPEG’d v plné výši.
Útočník však zatím nevrátil finanční prostředky společnosti Curve, které bylo z fondu likvidity CRV-ETH odčerpáno 14 milionů dolarů.
Finanční prostředky umístěné v peněžence útočníka
V důsledku toho, a jak společnost Curve již dříve oznámila, je nyní v sázce identita hackera:
Termín pro zneužití CRV/ETH vypršelhttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
– Curve Finance (@CurveFinance) 6. srpna 2023
Prostřednictvím zprávy na řetězci Curve varoval útočníka, že případ skončí u soudu, pokud sám nevrátí finanční prostředky:
„Lhůta pro dobrovolné vrácení finančních prostředků v případě exploitu Curve vypršela v 08:00 UTC. Nyní rozšiřujeme odměnu pro veřejnost a nabízíme odměnu v hodnotě 10 % zbývajících zneužitých prostředků (aktuálně 1,85 milionu USD) osobě, která dokáže identifikovat zneuživatele způsobem, který povede k jeho odsouzení soudem.“
Těžce zraněný hlavní protokol DeFi
30. července bylo po objevení 0-day zranitelnosti v několika starších verzích Vyper napadeno několik Curve poolů, což způsobilo chaos ve světě decentralizovaných financí. Curve je totiž naprosto zásadním hráčem na poli DeFi a takový útok nezůstal bez následků, i když škody byly naštěstí zmírněny.
Hlavní nebezpečí se týkalo pozic, které v různých protokolech zastával Michael Egorov, generální ředitel společnosti Curve. Konkrétně šlo o pozici ve výši více než 100 milionů dolarů v Aave V2, která hrozila likvidací, pokud by cena CRV klesla pod 0,39 dolaru.
Michael Egorov byl naštěstí schopen prodat CRV tokeny přes pult, aby zajistil likviditu pro své různé půjčky a udržel je nad vodou. Vzhledem k tomu, že se nyní cena CRV pohybuje kolem 0,6 USD, můžeme tyto pozice považovat za zdravé. Například největší pozice společnosti Aave má v době psaní tohoto článku míru zdraví 2,18.
Celková uzamčená hodnota (TVL) společnosti Curve byla také ovlivněna útokem, i když se od té doby mírně zotavila :
TVL na protokolu Curve
Podle posledních údajů bylo vráceno 73 % ukradených prostředků (52,3 milionu dolarů). Uvidíme, zda se útočník rozhodne vrátit i zbývající prostředky, aby si vyzvedl odměnu a vyhnul se trestnímu stíhání, nebo zda se rozhodne mlčet.
