Curve Finance 与 MetronomeDAO 和 Alchemix Finance 已开始与黑客谈判,并发出了微妙的警告。
在周四通过以太坊发送的链上消息中,DeFi 三人组向黑客提出 “任何被盗资金的 10%作为赏金”,以换取归还其余资金。
他们设定的最后期限是 8 月 6 日上午 8 点(世界协调时)。
7 月 30 日,以太坊上一个主要的去中心化交易所 Curve Finance 遭到黑客攻击,导致各种代币损失约 5200 万美元。该团队证实,来自 MetronomeDAO、Alchemix Finance 和 JPEG’d 的三个 ETH 衍生品池遭受了损失。
Curve Finance、MetronomeDAO 和 Alchemix 的代表向其中一个黑客地址发送了链上消息,警告说如果他们拒绝白帽赏金,团队将 “向公众扩大赏金”,向任何提供证据的举报人或调查人员提供相同金额的赏金。
DeFi 团队准备对他们采取法律行动。
该消息称,DeFi 小组打算 “从各个角度,在法律允许的范围内 “追究黑客的责任。
曲线金融黑客在逃
根据安全审计公司PeckShield的最新消息,至少有一名漏洞利用者已经站了出来。
PechShield 分享了一个从以太坊地址发送的交易,该地址被确认为已对 JPEG’d.
的漏洞尝试进行了前置运行。
PeckShieldAlertJPEGdhttps://t.co/eL0Rs9dxpc pic.twitter.com/UKKBqYzQqs
– PeckShieldAlert (@PeckShieldAlert) 2023年8月4日
。
在黑客攻击的当天,几个 MEV 机器人抢在了黑客交易的前面,抽走了本该流向黑客地址的资金。
矿工可提取价值机器人(Miner Extractable Value bots,简称 MEV 机器人)是一种自动程序,它能在以太坊内存池中识别出有利可图的机会,然后前置运行该交易以获取利润。
虽然其中一个前置运行程序当天就出面归还了高达 540 万美元的赏金,但其他人似乎仍在坐享其成。
今天,其中一位领跑者的链上消息是为了验证 8 月 4 日发给 JPEG’d 团队的一封电子邮件的身份。
内容如下 “这是为了验证 2023 年 8 月 4 日 5:27 UTC 发送至 jpegddao@proton.me 的电子邮件是否来自此地址”。
JPEG’d 团队还在假名链上侦探 ZachXBT.
的帮助下找到了一条线索。
