Curve Finance hat zusammen mit MetronomeDAO und Alchemix Finance eine Verhandlung mit den Hackern begonnen und eine subtile Warnung ausgesprochen.
In einer On-Chain-Nachricht, die am Donnerstag über Ethereum verschickt wurde, bot das DeFi-Trio den Ausbeutern ein Kopfgeld von 10 % der gestohlenen Gelder“ im Austausch für die Rückgabe des Rests an.
Sie setzten eine Frist bis zum 6. August um 8 Uhr UTC.
Curve Finance, eine große dezentrale Börse auf Ethereum, wurde am 30. Juli gehackt, was zu einem Verlust von etwa 52 Millionen Dollar in verschiedenen Token führte. Das Team bestätigte, dass drei Pools von ETH-Derivaten von MetronomeDAO, Alchemix Finance und JPEG’d Verluste erlitten.
Vertreter von Curve Finance, MetronomeDAO und Alchemix schickten eine On-Chain-Nachricht an eine der Adressen des Hackers, in der sie warnten, dass die Teams das Kopfgeld auf die Öffentlichkeit ausweiten werden, wenn sie das White-Hat-Kopfgeld ablehnen, und denselben Betrag jedem Whistleblower oder Ermittler anbieten, der ihnen Beweise liefert.
Die DeFi-Teams sind bereit, rechtliche Schritte gegen sie einzuleiten.
In der Mitteilung heißt es, dass die DeFi-Teams beabsichtigen, den Hacker „von allen Seiten und mit dem vollen Umfang des Gesetzes“ zu verfolgen.
Curve Finance Hacker auf der Flucht
Mindestens ein Angreifer hat sich bereits gemeldet, wie ein Update der Sicherheitsprüfungsfirma PeckShield zeigt.
PechShield teilte eine Transaktion mit, die von einer Ethereum-Adresse gesendet wurde, die als Vorreiter eines Exploit-Versuchs auf JPEG’d. identifiziert wurde
PeckShieldAlert JPEGd https://t.co/eL0Rs9dxpc pic.twitter.com/UKKBqYzQqs
– PeckShieldAlert (@PeckShieldAlert) August 4, 2023
Am Tag des Hacks hatten mehrere MEV-Bots die Transaktion des Hackers vorweggenommen und die Gelder, die an die Adresse des Hackers gegangen wären, abgeschöpft.
Miner-Extractable-Value-Bots (MEV-Bots) sind automatisierte Programme, die profitable Gelegenheiten innerhalb des Ethereum-Mempools identifizieren und dann diese Transaktion für ihren Profit vorantreiben.
Während einer der Frontrunner noch am selben Tag bis zu 5,4 Millionen Dollar zurückgab, scheint es, dass andere noch auf ihrem Kopfgeld sitzen.
Die heutige On-Chain-Nachricht von einem der Frontrunner diente dazu, die Identität einer E-Mail zu überprüfen, die am 4. August an das JPEG’d-Team geschickt wurde.
Sie lautete: „Hiermit wird bestätigt, dass die E-Mail, die am 4. August 2023 um 5:27 UTC an [email protected] gesendet wurde, von dieser Adresse stammt.“
Das JPEG’d-Team hat mit Hilfe des pseudonymen On-Chain-Detektivs ZachXBT
auch eine Spur gefunden.
