Die dezentralen Finanzplattformen (DeFi) Curve, Metronome und Alchemix haben gemeinsam eine Initiative angekündigt, um gestohlene Gelder aus den jüngsten Exploits der Curve-Pools zurückzugewinnen.
Laut On-Chain-Daten sind die Protokolle Angebot als Belohnung ein Kopfgeld von 10 % der gestohlenen Gelder und fordert die Verantwortlichen für den Exploit auf, vorzutreten und die restlichen 90 % zurückzugeben. Der Exploit am 30. Juli führte zum Diebstahl von Kryptowährungen im Wert von etwa 70 Millionen US-Dollar, womit sich das Kopfgeld auf fast 7 Millionen US-Dollar belaufen würde.
Lieber Hacker, Sie haben eine eingehende Nachrichthttps://t.co/ZKJjrO65PX
— Curve Finance (@CurveFinance) 3. August 2023
Das Angebot beinhaltet die Garantie, dass keine weiteren rechtlichen Schritte eingeleitet oder Strafverfolgungsbehörden eingeschaltet werden. „Wir wollen das auf zivilisierte Weise lösen“, heißt es in der der Transaktion beigefügten Mitteilung.
„Sie werden kein Risiko eingehen, dass wir die Sache weiter verfolgen, und es besteht kein Risiko, dass es zu Strafverfolgungsproblemen kommt“, hieß es in einer gemeinsamen Erklärung der Protokolle und fügte hinzu:
„Wenn Sie sich entscheiden, nicht an der freiwilligen Rückkehr teilzunehmen und den Prozess bis zum 6. August um 0800 UTC abzuschließen, werden wir das Kopfgeld auf die Öffentlichkeit ausweiten und der Person, die Sie auf eine Weise identifizieren kann, die vollen 10 % anbieten.“ führt zu Ihrer Verurteilung vor Gericht. Wir werden Sie von allen Seiten mit der vollen Härte des Gesetzes verfolgen.“
Das Trio hat einen direkten Kommunikationskanal über [email protected] bereitgestellt und die Verantwortlichen aufgefordert, umgehend zu reagieren. Es wurde auch betont, dass alle Personen, die Verhandlungen aufnehmen, ihren Besitz der E-Mail-Adresse in der Kette bestätigen müssen.
Der Angriff erfolgte aufgrund einer kritischen Sicherheitslücke in Versionen der Programmiersprache Vyper. Mehrere Pools, die Vyper 0.2.15, 0.2.16 und 0.3.0 verwenden, waren von einer fehlerhaften Wiedereintrittssperre betroffen, die vier Liquiditätspools auf Curve Finance betraf.
Der Sicherheitsvorfall hat in der gesamten Krypto-Community ein neues Gefühl der Unsicherheit ausgelöst und Bedenken hinsichtlich eines möglichen Dominoeffekts auf das DeFi-Ökosystem geweckt. Der native Stablecoin von Curve Finance, crvUSD, wurde am 3. August kurzzeitig von der Bindung getrennt, als Reaktion auf die unklaren Umstände rund um das Protokoll nach dem Exploit.
Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich