Gedecentraliseerde beurs Curve Finance werkt samen met Metronome en Alchemix om een bugbounty van 10% te bieden aan de aanvallers achter de recente exploit waarbij meer dan $ 50 miljoen uit de pools van de platforms werd gesluisd.
Volgens een on-chain Bericht op het Ethereum-adres van een hacker zijn de protocollen bereid om de achtervolging van de zaak te staken als de aanvallers 90% van het gestolen geld teruggeven en 10% voor zichzelf houden.
Curve, Metronome en Alchemix bieden Hacker 10% bounty
Bedenk dat er vier Curve Finance-pools waren Exploited op 30 juli. De aanvallers kregen toegang tot de pools met behulp van de slimme contractprogrammeertaal Vyper van Ethereum Virtual Machine via een defecte terugkeervergrendeling.
De exploit trof gedecentraliseerde financiële protocollen zoals Metronome, Alchemix en Ellipsis. Hoewel het totale verloren bedrag als gevolg van de hack onduidelijk blijft, worden de verliezen geschat op meer dan $ 50 miljoen.
Curve, Metronome en Alchemix hebben stappen ondernomen om het geld terug te krijgen door contact op te nemen met aanvallers in de keten en beloven geen risico op wetshandhavingsproblemen als ze zich aan het aanbod houden. Het trio heeft de hackers tot 6 augustus de tijd gegeven om 90% van het geld terug te geven, anders zou de premie aan het publiek worden aangeboden en aan iedereen worden gegeven die hen zou identificeren.
ADVERTENTIE
“Als je ervoor kiest om niet deel te nemen aan de vrijwillige terugkeer en het proces voltooit voor 6 augustus om 0800 UTC, zullen we de bounty uitbreiden naar het publiek en de volledige 10% aanbieden aan de persoon die je kan identificeren op een manier die leidt tot uw veroordeling in de rechtbank. We zullen u vanuit alle hoeken vervolgen met de volledige reikwijdte van de wet', aldus de protocollen.
Ongeveer $ 5.4 miljoen geretourneerd
De platforms gaven vervolgens een e-mailadres op, zodat de uitbuiters zo snel mogelijk contact met hen konden opnemen voor onderhandelingen. Ze merkten op dat iedereen die beweert de uitbuiter te zijn, zijn eigendom van de adressen met de gestolen fondsen moet verifiëren voordat er discussies kunnen plaatsvinden.
Ondertussen heeft een white hat-hacker genaamd c0ffeebabe.eth op 2,879 juli al 5.4 ETH ter waarde van ongeveer $ 31 miljoen teruggestuurd naar het adres van de protocol-implementator nadat hij een van de pools van de beurs had uitgebuit om meer verliezen te voorkomen.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de CRYPTOPOTATO50-code in te voeren om tot $ 7,000 op uw stortingen te ontvangen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://cryptopotato.com/curve-finance-offers-10-bug-bounty-to-attackers-behind-vyper-50m-exploit/
