Децентрализованный финансовый протокол Curve (DeFi), который недавно стал жертвой эксплойта на различных пулах из-за дефекта, обнаруженного в языке Vyper, предлагает вознаграждение в размере 1,85 млн. долл. за раскрытие личности злоумышленника. Это объявление было сделано после того, как злоумышленник вернул часть похищенных средств другим протоколам, включая Alchemix и JPEG’d.
Curve назначила награду за голову злоумышленника
Децентрализованный финансовый протокол (DeFi) Curve, который недавно подвергся эксплойту из-за дефекта, содержащегося в языке Vyper, только что объявил о том, что за личность злоумышленника теперь назначено вознаграждение в размере 1,85 млн. долл.
Как мы уже сообщали несколько дней назад, злоумышленник возместил ущерб компании Alchemix, указав, что его интересовало не обещанное протоколом 10% вознаграждение, а то, чтобы не испортить его. После этого он полностью вернул украденные криптовалюты протоколу JPEG’d.
Однако злоумышленник до сих пор не вернул средства компании Curve, которая выкачала 14 млн. долл. из пула ликвидности CRV-ETH.
Средства размещены в кошельке злоумышленника
В результате, как ранее объявила компания Curve, личность хакера оказалась под угрозой:
Дедлайн для эксплойта CRV/ETH проходитhttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance)August 6, 2023
В сообщении на цепочке Curve предупредил злоумышленника, что дело дойдет до суда, если он сам не вернет средства:
«Срок добровольного возврата средств в эксплойте Curve истек в 08:00 UTC. Теперь мы расширяем рамки «баунти» и предлагаем вознаграждение в размере 10% от оставшихся в результате эксплуатации средств (в настоящее время 1,85 млн. долл. США) тому, кто сможет идентифицировать эксплуататора таким образом, чтобы суд вынес обвинительный приговор. «
Основной протокол DeFi серьезно пострадал
30 июля несколько пулов Curve подверглись атаке после обнаружения 0-day уязвимости в нескольких старых версиях Vyper, что привело к хаосу в мире децентрализованных финансов. Действительно, Curve является абсолютно крупным игроком в DeFi, и подобная атака не осталась без последствий, хотя ущерб, к счастью, был смягчен.
Основная опасность касалась позиций, занимаемых Михаилом Егоровым, генеральным директором Curve, в различных протоколах. В частности, позиции на сумму более 100 млн. долл. в Aave V2, которые грозили быть ликвидированными, если цена CRV упадет ниже 0,39 долл.
К счастью, Михаилу Егорову удалось продать токены CRV внебиржевым способом, чтобы обеспечить ликвидность своих различных кредитов и удержать их на плаву. Сейчас, когда курс CRV колеблется в районе 0,6 доллара, мы можем считать эти позиции здоровыми. Например, коэффициент полезности самой крупной позиции Ааве на момент написания статьи составлял 2,18.
Общая локированная стоимость (TVL) компании Curve также пострадала от атаки, хотя с тех пор немного восстановилась :
TVL на протоколе Curve
По последним данным, 73% похищенных средств (52,3 млн. долл.) уже возвращены. Пока неясно, решит ли злоумышленник вернуть оставшиеся средства, чтобы получить свою награду и избежать судебного преследования, или же он решит хранить молчание.
