これは、ハッカーをdoxxしたことに対する報奨金が一般に拡大されたことを意味する。
イーサリアム・ブロックチェーン上に公開されたメモの画像を添付したCurveチームによると、攻撃者の特定に協力し、裁判で有罪判決に導いた人への報奨金は、まだ返還されていない盗まれた資金(現在の評価額は1850万ドル以上)の10%に相当するという。
この期限は8月6日午前8時(UTC)に設定され、Curveと他の2つのDeFiチーム(MetronomeDAOとAlchemix Finance)も同様のオンチェーンメッセージを発していた。
PeckShieldAlert 上の合計~73.5Mドル相当の暗号が Reentrancy exploitで盗まれました。これまでのところ、そのうちの~73%(~5,230万ドル)が返却されています。
Ethereumの残りの~1970万ドル相当の暗号は、1番目のCurve CRV-ETHエクスプロイトによってまだ返却されていません… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) 2023年8月7日
その際、3人は攻撃側と任意弁済の交渉をしていたようだが、効果はなかった。彼らはまた、犯人に対して法的措置を準備していると発表していた。
昨日の期限切れを受け、Crypto Twitterでは、盗まれた資金の一部を取り戻すのに役立つのかどうか懐疑的なコメントが相次いだ。
あるユーザーは、”これが暗号司法システムの現状だ “とツイートし、”これはブロックチェーンのプロトコルレベルに直接組み込まれたガバナンスと深層防御を持たないブロックチェーンの責任だ “と付け加えた。
また、この攻撃は北朝鮮のハッカー集団Lazarusグループによるもので、先週も100万ドル規模のエクスプロイトで話題となった
ではないかと推測するユーザーもいた。
Curve Financeとそのコードをフォークしたいくつかのプロトコルは先週、プログラミング言語Vyperに発見された脆弱性により、大規模なエクスプロイトを受けた。
しかし、最も影響を受けたのは、イーサリアム上で最大の分散型取引所の1つであるCurveで、そのネットワークから推定7300万ドルが流出し、そのうち5200万ドルは今日の時点で返還されている。
