Dopo l’exploit multimilionario di Curve Finance (CRV) della scorsa settimana, la scadenza fissata dal team per la restituzione volontaria dei fondi da parte dell’hacker è ufficialmente passata.
Ciò significa che la taglia per il doxxing dell’hacker è stata estesa al pubblico.
Secondo il team di Curve, che ha allegato l’immagine di una nota pubblicata sulla blockchain di Ethereum, la ricompensa per chi aiuta a identificare l’hacker e lo fa condannare in tribunale ammonta al 10% dei fondi rubati ancora da restituire (valutati attualmente a oltre 18,5 milioni di dollari).
La scadenza, fissata per il 6 agosto alle ore 8.00 UTC, era stata comunicata tramite un messaggio simile sulla catena da Curve e da altri due team della DeFi – MetronomeDAO e Alchemix Finance – che hanno anch’essi subito perdite.
PeckShieldAlert Un totale di circa 73,5 milioni di dollari di criptovalute su Ethereum è stato rubato con l’exploit Curve Reentrancy. Finora ne è stato restituito il 73% (52,3 milioni di dollari).
I restanti 19,7 milioni di dollari di criptovalute su Ethereum non sono ancora stati restituiti dal primo sfruttatore di Curve CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) 7 agosto 2023
In quell’occasione, il trio sembrava essere in trattativa con l’attaccante per un rimborso volontario, ma senza successo. Avevano anche annunciato che stavano preparando un’azione legale contro il colpevole.
La scadenza del termine di ieri ha scatenato una raffica di commenti su Crypto Twitter, con alcuni scettici sul fatto che possa aiutare a recuperare parte dei fondi rubati, se non addirittura nessuno.
“Questo è lo stato del sistema giudiziario delle criptovalute”, ha twittato un utente, aggiungendo: “È colpa delle blockchain che non hanno una governance e una difesa in profondità integrate direttamente nel livello del protocollo della blockchain”.
Altri hanno ipotizzato che l’attacco possa essere l’ennesimo del gruppo di hacker nordcoreani Lazarus, che la scorsa settimana ha fatto notizia con un altro exploit da un milione di dollari.
Curve Finance e diversi protocolli che hanno fatto il fork del loro codice hanno subito un exploit esteso la scorsa settimana a causa di una vulnerabilità scoperta nel linguaggio di programmazione Vyper.
Il più colpito, tuttavia, è stato Curve, uno dei più grandi exchange decentralizzati su Ethereum, con una stima di 73 milioni di dollari drenati dalla sua rete – 52 milioni dei quali sono stati restituiti ad oggi.
