Nach dem millionenschweren Exploit von Curve Finance (CRV) in der vergangenen Woche ist die vom Team gesetzte Frist für die freiwillige Rückgabe der Gelder durch den Angreifer offiziell abgelaufen.
Das bedeutet, dass das Kopfgeld für die Enttarnung des Hackers nun auf die Öffentlichkeit ausgeweitet wurde.
Laut dem Curve-Team, das ein Bild einer auf der Ethereum-Blockchain veröffentlichten Notiz angehängt hat, beträgt die Belohnung für jeden, der bei der Identifizierung des Angreifers hilft und zu seiner Verurteilung vor Gericht führt, 10 % der gestohlenen Gelder, die noch zurückzugeben sind (die derzeit auf über 18,5 Mio. US-Dollar geschätzt werden).
Die Frist, die für den 6. August um 8 Uhr UTC angesetzt war, wurde über eine ähnliche On-Chain-Nachricht von Curve und zwei anderen DeFi-Teams – MetronomeDAO und Alchemix Finance – bekannt gegeben, die ebenfalls Verluste erlitten haben.
PeckShieldAlert Insgesamt wurden durch den Curve Reentrancy-Exploit Kryptowährungen im Wert von ~$73.5M auf Ethereum gestohlen. Bislang wurden ~73% davon (~$52.3M) zurückgegeben.
Die verbleibenden Kryptos im Wert von ~$19.7M auf Ethereum wurden noch nicht vom 1st Curve CRV-ETH Exploiter zurückgegeben… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
Bei dieser Gelegenheit schien das Trio mit dem Angreifer über eine freiwillige Rückzahlung zu verhandeln, allerdings ohne Erfolg. Sie hatten auch angekündigt, dass sie rechtliche Schritte gegen den Täter vorbereiten.
Der gestrige Ablauf der Frist löste eine Flut von Kommentaren auf Crypto Twitter aus, wobei einige skeptisch waren, ob dies dazu beitragen würde, die gestohlenen Gelder zurückzubekommen, wenn überhaupt.
„Das ist der Zustand des Krypto-Justizsystems“, twitterte ein Nutzer und fügte hinzu: „Das ist die Schuld von Blockchains, die keine Governance und Verteidigung in der Tiefe haben, die direkt in die Blockchain-Protokollebene eingebaut sind.“
Andere spekulierten, dass es sich bei dem Angriff um einen weiteren der nordkoreanischen Hackerzelle Lazarus Group handeln könnte, die letzte Woche mit einem weiteren millionenschweren Exploit Schlagzeilen machte.
Curve Finance und mehrere Protokolle, die ihren Code geforkt haben, wurden letzte Woche aufgrund einer in der Programmiersprache Vyper entdeckten Schwachstelle massiv angegriffen.
Am stärksten betroffen war jedoch Curve, eine der größten dezentralen Ethereum-Börsen, bei der schätzungsweise 73 Millionen US-Dollar aus dem Netzwerk abgezogen wurden – 52 Millionen davon wurden bis heute zurückgegeben.