Curve Finance společně s MetronomeDAO a Alchemix Finance zahájily jednání s hackery a vydaly důvtipné varování.
Ve čtvrteční on-chain zprávě odeslané prostřednictvím Etherea nabídlo trio DeFi zneuživatelům „10% odměnu z případných ukradených prostředků“ výměnou za vrácení zbytku.
Jako konečný termín stanovili 6. srpen v 8 hodin UTC.
Společnost Curve Finance, hlavní decentralizovaná burza na platformě Ethereum, zažila 30. července hackerský útok, v jehož důsledku přišla o přibližně 52 milionů dolarů v různých tokenech. Tým potvrdil, že ztráty utrpěly tři pooly ETH derivátů společností MetronomeDAO, Alchemix Finance a JPEG’d.
Zástupci společností Curve Finance, MetronomeDAO a Alchemix poslali na adresu jednoho z hackerů zprávu na řetězci, ve které varovali, že pokud odmítnou odměnu za white-hat, týmy „rozšíří odměnu na veřejnost“ a nabídnou stejnou částku každému whistleblowerovi nebo vyšetřovateli, který jim přinese důkaz.
Týmy DeFi jsou připraveny podniknout proti nim právní kroky.
Ve zprávě se uvádí, že týmy DeFi hodlají hackera stíhat „ze všech stran v plném rozsahu zákona“.
Hacker společnosti Curve Finance na útěku
Podle aktualizace společnosti PeckShield, která se zabývá auditem zabezpečení, se již přihlásil nejméně jeden zneuživatel.
Společnost PechShield sdílela transakci odeslanou z adresy Ethereum, která byla identifikována jako přední účastník pokusu o exploit na JPEG’d.
PeckShieldAlert JPEGd https://t.co/eL0Rs9dxpc pic.twitter.com/UKKBqYzQqs
– PeckShieldAlert (@PeckShieldAlert) August 4, 2023
V den hackerského útoku několik botů MEV předběhlo hackerovu transakci a odčerpalo finanční prostředky, které měly být zaslány na hackerovu adresu.
Miner Extractable Value bots neboli MEV bots jsou automatické programy, které identifikují ziskové příležitosti v mempoolu Etherea a následně frontrunují danou transakci za účelem svého zisku.
Zatímco jeden z frontrunnerů vyšel a ještě téhož dne vrátil až 5,4 milionu dolarů, zdá se, že ostatní na své odměně stále sedí.
Dnešní zpráva na řetězci od jednoho z frontrunnerů měla ověřit identitu e-mailu zaslaného týmu JPEG’d 4. srpna.
Stálo v něm: „V tomto případě se jedná o zprávu, která byla odeslána na e-mailovou adresu: „Toto je ověření e-mailu zaslaného na adresu jpegddao@proton.me 4. srpna 2023 5:27 UTC, který pochází z této adresy.“
Tým JPEG’d také našel stopu s pomocí pseudonymního on-chain slídila ZachXBT.
