" Протокол децентрализованных финансов (DeFi) Curve Finance предлагает вознаграждение за обнаружение ошибок всем, кто сможет идентифицировать хакера, ответственного за слив более 61 миллиона долларов из его пулов 30 июля.
Curve и другие протоколы, пострадавшие от атаки, 3 августа предложили хакеру вознаграждение в размере 10% от суммы ошибки на общую сумму более 6 миллионов долларов. Приняв предложение, хакер вернул украденные активы Alchemix и JPEGd, но не завершил возврат средств другим затронутым пулам. Поскольку крайний срок истек, любой, кто сможет идентифицировать злоумышленника, теперь будет вознагражден активами на сумму 1,85 миллиона долларов.
«Крайний срок для добровольного возврата средств в эксплойте Curve истек в 08:00 UTC. Теперь мы предоставляем награду общественности и предлагаем вознаграждение в размере 10% от оставшихся затронутых средств (в настоящее время 1,85 млн долларов США) человеку, который в состоянии идентифицировать хакера таким образом, который приведет к его осуждению в суде», — говорится в ончейновом сообщении, добавляя, что «если хакер решит вернуть средства в полном объеме, мы не будем продолжать это дело».
Перед тем, как вернуть средства, злоумышленник опубликовал сообщение, которое, по-видимому, было адресовано командам Alchemix и Curve, утверждая, что готов вернуть средства только потому, что он не хочет «разрушать» вовлеченные проекты.
«Я возвращаю деньги не потому, что вы можете меня найти, а потому, что я не хочу испортить ваш проект», — говорится в сообщении в сети.
Атака произошла 30 июля и привела к утечке криптовалют на сумму более 61 миллиона долларов из пулов Curve, в том числе 13,6 миллиона долларов из alETH-ETH Alchemix, 11,4 миллиона долларов из pETH-ETH компании JPEGd и 1,6 миллиона долларов из sETH-ETH компании Metronome. Хакер атаковал пулы стейблкоинов, используя уязвимые версии языка программирования Vyper с помощью повторных атак.
Эксплойт выявил уязвимости в проектах DeFi и спровоцировал попытки вернуть украденные средства в экосистеме за последнюю неделю.
