Компания Curve Finance совместно с MetronomeDAO и Alchemix Finance начала переговоры с хакерами, сделав им тонкое предупреждение.
В сообщении на цепочке, отправленном через Ethereum в четверг, трио DeFi предложило злоумышленникам «вознаграждение в размере 10% от всех украденных средств» в обмен на возврат остальных.
Крайний срок — 6 августа в 8 часов утра по Гринвичу.
Curve Finance, крупная децентрализованная биржа на Ethereum, подверглась взлому 30 июля, в результате чего было потеряно около 52 млн. долл. в различных токенах. Команда подтвердила, что потери понесли три пула производных ETH от MetronomeDAO, Alchemix Finance и JPEG’d.
Представители Curve Finance, MetronomeDAO и Alchemix отправили сообщение на цепочке на один из адресов хакеров, предупредив, что если они откажутся от вознаграждения white-hat, то команды «расширят вознаграждение для общественности», предложив такую же сумму любому информатору или следователю, который принесет им доказательства.
Команды DeFi готовы принять против них судебные меры.
В сообщении говорится, что команды DeFi намерены преследовать хакера «со всех сторон по всей строгости закона».
Хакер Curve Finance в бегах
По крайней мере, один злоумышленник уже объявился, сообщает компания PeckShield, занимающаяся аудитом безопасности.
PechShield поделилась транзакцией, отправленной с Ethereum-адреса, который, как выяснилось, опередил попытку эксплойта на JPEG’d.
PeckShieldAlert JPEGd https://t.co/eL0Rs9dxpc pic.twitter.com/UKKBqYzQqs
— PeckShieldAlert (@PeckShieldAlert) August 4, 2023
В день взлома несколько ботов MEV опередили хакерскую транзакцию, перекачав средства, которые должны были поступить на адрес хакера.
Боты Miner Extractable Value, или MEV-боты, — это автоматические программы, которые определяют выгодные возможности в мемпуле Ethereum и затем проводят переднюю транзакцию для получения прибыли.
В то время как один из «фронтраннеров» вышел на связь и в тот же день вернул до 5,4 млн. долларов, другие, судя по всему, все еще сидят на своих наградах.
Сегодняшнее сообщение на цепочке от одного из фронтраннеров было связано с проверкой личности письма, отправленного команде JPEG’d 4 августа.
Оно гласило: «Это подтверждение того, что письмо, отправленное на адрес jpegddao@proton.me 4 августа 2023 года в 5:27 UTC, пришло с этого адреса».
Команда JPEG’d также нашла зацепку с помощью псевдонима ZachXBT.
