BTC$29880

ETH$3666

Шукати

Curve пропонує хакерам 10% винагороди в обмін на повернення криптовалюти

Платформи децентралізованих фінансів (DeFi) Curve, Metronome і Alchemix спільно оголосили про ініціативу з повернення вкрадених коштів в результаті нещодавніх зломів пулів Curve.

Згідно з ончейн даними, протоколи пропонують винагороду в розмірі 10% від викрадених коштів і закликають відповідальних за злом з’явитися і повернути решту 90%. Злом від 30 липня призвів до викрадення приблизно 70 мільйонів доларів у криптовалюті, що наближає суму винагороди до майже 7 мільйонів доларів.

Пропозиція супроводжується гарантією відсутності подальших судових позовів або втручання правоохоронних органів. “Ми хочемо вирішити цю справу цивілізованим шляхом”, – йдеться у повідомленні, включеному в угоду.

“У вас не буде жодного ризику того, що ми продовжимо переслідування, жодних ризиків з боку правоохоронних органів”, – йдеться у спільній заяві, підписаній сторонами:

“Якщо ви вирішите не брати участь у добровільному поверненні і завершите процес до 6 серпня, 08:00 UTC (11:00 за київським часом), ми оголосимо про винагороду громадськості і запропонуємо всі 10% особі, яка зможе ідентифікувати вас таким чином, щоб ви були притягнуті до відповідальності в суді. Ми будемо переслідувати вас з усіх боків за всією суворістю закону.”

Трійця надала прямий канал зв’язку через curvenegotiation@protonmail.com і закликала відповідальних осіб негайно відреагувати. Трійця також підкреслила, що будь-яка особа, яка бажає вести переговори, повинна підтвердити своє право власності на адресу електронної пошти, вказану в мережі.

Атака сталася через критичну вразливість у версіях мови програмування Vyper. Кілька пулів, що використовують Vyper 0.2.15, 0.2.16 і 0.3.0, стали мішенню несправного блокування повторного входу, що вплинуло на чотири пули ліквідності на Curve Finance.

Інцидент з безпекою приніс нове відчуття невизначеності в криптоспільноту, викликавши занепокоєння щодо потенційного ефекту доміно в екосистемі DeFi. Власний стейблкоїн Curve Finance, crvUSD, був ненадовго депінований 3 серпня у відповідь на незрозумілі обставини, пов’язані з протоколом, що виникли після злому.