Por Nivesh Rustgi
3 min lectura
Curve Finance, junto con MetronomeDAO y Alchemix Finance, ha iniciado una negociación con los hackers, emitiendo una advertencia sutil.
En un mensaje en cadena (on-chain) enviado a través de Ethereum el jueves, el trío de DeFi ofreció a los explotadores una "recompensa del 10% de cualquier fondo robado" a cambio de devolver el resto.
Establecieron un plazo hasta el 6 de agosto a las 8 am UTC.
Curve Finance, un importante intercambio descentralizado en Ethereum, experimentó un hackeo el 30 de julio, lo que resultó en una pérdida de aproximadamente $52 millones en varios tokens. El equipo confirmó que tres pools de derivados de ETH de MetronomeDAO, Alchemix Finance y JPEG'd sufrieron pérdidas.
Representantes de Curve Finance, MetronomeDAO y Alchemix enviaron un mensaje en cadena a una de las direcciones de los hackers, advirtiendo que si rechazan la recompensa de sombrero blanco, los equipos "ampliarán la recompensa al público", ofreciendo la misma cantidad a cualquier informante o investigador que les proporcione pruebas.
Los equipos DeFi están preparados para emprender acciones legales en su contra.
El mensaje indicaba que los equipos de DeFi tienen la intención de perseguir al hacker "desde todos los ángulos con todo el peso de la ley".
Según una actualización de la empresa de auditoría de seguridad PeckShield, al menos un explotador ya se ha presentado.
PechShield compartió una transacción enviada desde una dirección de Ethereum que se identifica como la que intentó explotar JPEG'd.
El día del hackeo, varios bots de MEV se adelantaron a la transacción del hacker, desviando los fondos que habrían ido a la dirección del hacker.
Los bots de Miner Extractable Value, o bots de MEV, son programas automatizados que identifican oportunidades rentables dentro del mempool de Ethereum y luego se adelantan a esa transacción para obtener beneficios.
Mientras que uno devolvió hasta $5.4 millones el mismo día, parece que los otros todavía están esperando su recompensa.
El mensaje on-chain de hoy de uno de los líderes fue verificar la identidad de un correo electrónico enviado al equipo de JPEG'd el 4 de agosto.
Decía: "Esto es para verificar que el correo electrónico enviado a jpegddao@proton.me el 4 de agosto de 2023 a las 5:27 UTC proviene de esta dirección".
El equipo de JPEG'd también ha encontrado una pista con la ayuda del investigador on-chain pseudónimo ZachXBT.
Esta mañana, el investigador on-chain, etiquetó a Michael Razoumovitch en Twitter, pidiéndole que "por favor, nos lo ponga más fácil a todos" y se ponga en contacto con JPEG'd o ZachXBT.
ZachXBT luego respondió al mismo tweet escribiendo que aunque Razoumovitch "afirmó ser el propietario" de la dirección en cuestión, afirmó que su "contrato fue explotado en mayo de 2023".
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.