Curve Financeは、MetronomeDAOおよびAlchemix Financeとともに、ハッカーとの交渉を開始し、微妙な警告を発した。
木曜日にイーサリアムを介して送信されたオンチェーンメッセージで、DeFiのトリオは、残りを返すことと引き換えに、「盗まれた資金の10%の報奨金」を悪用者に提供した。
彼らは8月6日午前8時(UTC)を期限とした。
イーサリアム上の主要な分散型取引所であるCurve Financeは、7月30日にハッキングに見舞われ、約5,200万ドルの様々なトークンが失われた。同チームは、MetronomeDAO、Alchemix Finance、JPEG’dの3つのETHデリバティブのプールが損失を被ったことを確認した。
Curve Finance、MetronomeDAO、Alchemixの代表者は、ハッカーのアドレスの1つにオンチェーンメッセージを送り、彼らがホワイトハットの報奨金を拒否した場合、チームは「報奨金を一般に拡大する」と警告し、証拠を持ってきた内部告発者や調査者に同額を提供するとしている。
DeFiチームは彼らに対して法的措置をとる用意がある。
メッセージには、DeFiチームはハッカーを「あらゆる角度から、法の及ぶ限り」追求するつもりだと書かれていた。
カーブファイナンスのハッカーが逃走中
セキュリティ監査会社ペックシールドのアップデートによると、少なくとも1人の悪用者がすでに名乗り出ている。
PechShieldは、JPEG’dに対するエクスプロイトをフロントランしたことが確認されたイーサリアムアドレスから送信されたトランザクションを共有しました
。
PeckShieldAlert JPEGd https://t.co/eL0Rs9dxpc pic.twitter.com/UKKBqYzQqs
– PeckShieldAlert (@PeckShieldAlert) August 4, 2023
ハッキングの当日、複数のMEVボットがハッカーの取引をフロントランし、ハッカーのアドレスに送られるはずだった資金を吸い上げていた。
Miner Extractable Valueボット(MEVボット)は、イーサリアムのメンプール内で収益機会を特定し、その取引をフロントランして利益を得る自動化されたプログラムです。
フロントランナーの一人は同日、最高540万ドルを返却しましたが、他の人たちはまだ賞金を手にしていないようです。
フロントランナーの一人からの今日のオンチェーンメッセージは、8月4日にJPEG’dチームに送られたメールの身元を確認するためのものでした。
そこにはこう書かれていた: “This is to verify the email sent to [email protected] at Aug 4th 2023 5:27 UTC is from this address.”
JPEG’dチームはまた、偽名オンチェーンスルースZachXBT.
の助けを借りて手がかりを見つけました。
