Après l’exploit de plusieurs millions de dollars de Curve Finance (CRV) la semaine dernière, la date limite fixée par l’équipe pour que l’attaquant rende volontairement les fonds est officiellement dépassée.
Cela signifie que la prime pour le doxxage du pirate a été étendue au public.
Selon l’équipe de Curve, qui a joint une image d’une note publiée sur la blockchain Ethereum, la récompense pour toute personne qui aidera à identifier l’exploiteur et conduira à sa condamnation en justice s’élève à 10 % des fonds volés qui n’ont pas encore été restitués (évalués actuellement à plus de 18,5 millions de dollars).
La date limite, fixée au 6 août à 8 heures UTC, avait été publiée via un message similaire sur la chaîne de Curve et de deux autres équipes DeFi – MetronomeDAO et Alchemix Finance – qui ont également subi des pertes.
PeckShieldAlert Un total de ~73,5 millions de dollars de cryptomonnaies sur Ethereum a été volé dans l’exploit Curve Reentrancy. Jusqu’à présent, ~73 % d’entre eux (~52,3 millions de dollars) ont été restitués.
Le reste des cryptomonnaies sur Ethereum, d’une valeur de ~19,7 millions de dollars, n’a pas encore été restitué par le 1er exploiteur Curve CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
À cette occasion, le trio semblait être en négociation avec l’attaquant pour un remboursement volontaire, mais en vain. Ils avaient également annoncé qu’ils préparaient une action en justice contre le coupable.
L’expiration du délai d’hier a suscité une avalanche de commentaires sur Crypto Twitter, certains doutant que cela permette de récupérer une partie, voire la totalité, des fonds volés.
« C’est l’état du système judiciaire cryptographique », a tweeté un utilisateur, ajoutant que « c’est la faute des blockchains qui n’ont pas de gouvernance et de défense en profondeur intégrées directement au niveau du protocole de la blockchain ».
D’autres ont émis l’hypothèse que l’attaque pourrait être une nouvelle attaque de la cellule de pirates nord-coréenne Lazarus group, qui a fait les gros titres la semaine dernière avec un autre exploit d’un million de dollars.
Curve Finance et plusieurs protocoles qui ont forké leur code ont subi des exploits importants la semaine dernière en raison d’une vulnérabilité découverte dans le langage de programmation Vyper.
Le plus touché, cependant, a été Curve, l’un des plus grands échanges décentralisés sur Ethereum, avec une estimation de 73 millions de dollars drainés de son réseau – dont 52 millions ont été retournés à ce jour.
