После обнаружения на прошлой неделе многомиллионного эксплойта Curve Finance (CRV) срок, установленный командой злоумышленника для добровольного возврата средств, официально истек.
Это означает, что вознаграждение за «доксинг» хакера теперь стало общедоступным.
По словам команды Curve, приложившей изображение записки, опубликованной на блокчейне Ethereum, вознаграждение тому, кто поможет установить личность злоумышленника и добиться его осуждения в суде, составляет 10% от суммы похищенных средств, которые еще предстоит вернуть (на данный момент их стоимость составляет более 18,5 млн. долл.).
Крайний срок, назначенный на 6 августа в 8 часов утра по Гринвичу, был указан в аналогичном сообщении на цепочке от Curve и двух других команд DeFi — MetronomeDAO и Alchemix Finance, которые также понесли убытки.
PeckShieldAlert В результате эксплойта Ethereum Reentrancy было похищено ~$73,5 млн криптовалют на Curve К настоящему времени ~73% из них (~$52,3M) были возвращены.
Оставшиеся ~$19,7 млн криптовалют на Ethereum еще не возвращены эксплойтом 1st Curve CRV-ETH… pic.twitter.com/hU4v1UATeh
— PeckShieldAlert (@PeckShieldAlert) August 7, 2023
В тот раз троица, судя по всему, вела переговоры со злоумышленником о добровольном возмещении ущерба, но безрезультатно. Они также заявили, что готовят судебный иск против виновника.
Вчерашнее истечение срока вызвало шквал комментариев в Crypto Twitter, причем некоторые скептически отнеслись к тому, что это поможет вернуть часть похищенных средств, если вообще поможет.
«Таково состояние криптосудебной системы», — написал один из пользователей в Твиттере, добавив, что «это вина блокчейн-систем, не имеющих системы управления и глубокой защиты, встроенной непосредственно в протокол блокчейна».
Другие пользователи предположили, что атака может быть очередной атакой северокорейской хакерской ячейки Lazarus group, которая на прошлой неделе попала в заголовки газет благодаря очередному эксплойту на миллион долларов.
На прошлой неделе компания Curve Finance и несколько протоколов, на которые были сделаны форки, подверглись масштабным атакам из-за уязвимости, обнаруженной в языке программирования Vyper.
Однако больше всего пострадала одна из крупнейших децентрализованных бирж Ethereum — Curve, из сети которой было выведено порядка 73 млн. долларов, из которых 52 млн. долларов на сегодняшний день уже возвращены.