Curve Finance, insieme a MetronomeDAO e Alchemix Finance, ha avviato una trattativa con gli hacker, lanciando un sottile avvertimento.
In un messaggio on-chain inviato giovedì via Ethereum, il trio della DeFi ha offerto agli sfruttatori una “taglia del 10% dei fondi rubati” in cambio della restituzione del resto.
Il termine ultimo è stato fissato al 6 agosto alle ore 8.00 UTC.
Curve Finance, un importante exchange decentralizzato su Ethereum, ha subito un hack il 30 luglio, con una perdita di circa 52 milioni di dollari in vari token. Il team ha confermato che tre pool di derivati ETH di MetronomeDAO, Alchemix Finance e JPEG’d hanno subito perdite.
I rappresentanti di Curve Finance, MetronomeDAO e Alchemix hanno inviato un messaggio on-chain a uno degli indirizzi degli hacker, avvertendo che se questi rifiutano la taglia per i white-hat, i team “estenderanno la taglia al pubblico”, offrendo lo stesso importo a qualsiasi informatore o investigatore che porti loro delle prove.
Le squadre della DeFi sono pronte a intraprendere azioni legali contro di loro.
Il messaggio afferma che le squadre della DeFi intendono perseguire l’hacker “da tutti i punti di vista e con tutti i mezzi della legge”.
Curve Finance hacker in fuga
Almeno uno sfruttatore si è già fatto avanti, secondo un aggiornamento della società di controllo della sicurezza PeckShield.
PechShield ha condiviso una transazione inviata da un indirizzo Ethereum che è stato identificato per aver eseguito in anticipo un tentativo di exploit su JPEG’d.
PeckShieldAlert JPEGd https://t.co/eL0Rs9dxpc pic.twitter.com/UKKBqYzQqs
– PeckShieldAlert (@PeckShieldAlert) August 4, 2023
Il giorno dell’hack, diversi bot MEV avevano anticipato la transazione dell’hacker, sottraendo i fondi che sarebbero andati all’indirizzo dell’hacker.
I Miner Extractable Value bot, o MEV bot, sono programmi automatizzati che identificano le opportunità di profitto all’interno del mempool di Ethereum e quindi eseguono le transazioni in anticipo per trarne profitto.
Mentre uno dei frontrunner è uscito allo scoperto e ha restituito fino a 5,4 milioni di dollari lo stesso giorno, sembra che altri siano ancora seduti sulla loro taglia.
Il messaggio odierno sulla catena da parte di uno dei frontrunner era volto a verificare l’identità di un’e-mail inviata al team di JPEG’d il 4 agosto.
Il messaggio recitava: “Questo è per verificare che l’e-mail inviata a jpegddao@proton.me il 4 agosto 2023 5:27 UTC provenga da questo indirizzo”.
Il team JPEG’d ha anche trovato una pista con l’aiuto dello pseudonimo on-chain sleuth ZachXBT.
