Das Nonfungible Token Finance (NFT-Fi)-Protokoll JPEG’d hat bestätigt, dass 5.495 Ether (ETH), im Wert von etwa 10 Millionen US-Dollar zu aktuellen Preisen, vom Hacker von Curve Finance zurückgegeben wurden.
Als Gegenleistung für die Rückgabe der am 30. Juli gestohlenen Gelder erhielt der Hacker ein Kopfgeld von 610,6 ETH (1,1 Millionen US-Dollar).
JPEG-Exploit-Update:
Anscheinend wurden gerade 5495 ETH gegen ein White-Hat-Kopfgeld von 10 % zurückgegeben.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Michael Razum ist nicht der Ausbeuter, sondern war mit der Kette verbunden, da einige seiner Verträge von dieser Person gekündigt wurden. pic.twitter.com/mc3GGx2gyd
— ZachXBT (@zachxbt) 4. August 2023
JPEG’d ist ein dezentrales Kreditprotokoll, das es Benutzern ermöglicht, Geld gegen ihre besicherten NFTs zu leihen. Im Rahmen des großen Hacks auf Curve Finance verlor das Protokoll Kryptowährungen im Wert von 11,6 Millionen US-Dollar.
In einem Thread vom 4. August X (Twitter) gab das Team an, dass die Gelder an die Multisig-Wallet-Adresse der dezentralen autonomen Organisation JPEG zurückgezahlt wurden.
„Alle weiteren Ermittlungen oder rechtlichen Angelegenheiten gegen das Unternehmen werden beendet. Wir betrachten diesen Vorfall als eine White-Hat-Rettung“, erklärte das JPEG-Team.
Das JPEG-DAO bestätigt den Empfang von 5.494,4 WETH zurück an das JPEG-Multisig für insgesamt 5.495,4 WETH. Dem Eigentümer der Adresse, die Gelder aus dem pETH-Exploit zurückgewonnen hat, wurde ein White-Hat-Kopfgeld von 10 % in Höhe von 610,6 WETH zugesprochen.https://t.co/nIBwHHxfQU
— JPEG’d (@JPEGd_69) 4. August 2023
Das Ökosystem der dezentralen Finanzen (DeFi) erlitt Ende Juli einen erheblichen Einbruch, nachdem mehrere Liquiditätspools auf Curve Finance geleert wurden.
Dem Hacker gelang es, eine Sicherheitslücke in der Programmiersprache Vyper Smart Contract auszunutzen, mit der diese bestimmten Pools codiert waren, und der Gesamtverlust wurde auf etwa 70 Millionen US-Dollar an Kryptowährungen geschätzt.
Der Exploit betraf Projekte wie die dezentrale Börse Ellipsis, die Kreditplattform Alchemix, JPEG’d und das synthetische Protokoll Metronome, bei denen allesamt Vermögenswerte im Wert von mehreren Millionen Dollar aus Liquiditätspools gestohlen wurden, während Curve Finance auch Curve DAO (CRV) im Wert von rund 22 Millionen Dollar verlor ) Token.
Verwandt: Das CRV-Expositionsrisiko bringt das DeFi-Ökosystem ins Wanken: Finanzen neu definiert
Am 3. August kündigten Curve, Metronome und Alchemix gemeinsam eine Initiative zur Wiederbeschaffung der gestohlenen Gelder an und boten dem Hacker ein Kopfgeld von 10 % und keine rechtlichen Schritte an, wenn er die anderen 90 % der Gelder zurückgab.
In weniger als 24 Stunden stimmte der Hacker offenbar dem Deal zu und begann nach und nach damit, die gestohlenen Gelder an die verschiedenen Projekte zurückzugeben.
Abgesehen von JPEG haben sie bisher 4.820,55 Alchemix ETH (alETH) im Wert von rund 8,8 Millionen US-Dollar an das Alchemix Finance-Team und 1 ETH (1.829 US-Dollar) an das Curve Finance-Team zurückgegeben.
Zeitschrift: Einlagenrisiko: Was machen Krypto-Börsen wirklich mit Ihrem Geld?