W świetle ostatniego włamania na głównej zdecentralizowanej giełdzie Ethereum, Curve Finance wraz z MetronomeDAO i Alchemix Finance postanowiło podjąć pewne kreatywne kroki, aby odzyskać skradzione środki. W publicznym komunikacie on-chain wysłanym w czwartek, zespoły DeFi zaoferowały hakierowi 10% nagrody za zwrócenie skradzionych aktywów.
Szansa dla hakerów
Osiągniecie porozumienia nie należało do łatwych, lecz istnieje duże prawdopodobieństwo, że okaże się ono skuteczne. Choć strata 52 milionów dolarów była dotkliwa, reprezentanci Curve Finance, MetronomeDAO i Alchemix postanowili zaryzykować, oferując nagrodę hakerom, którzy zgodzą się na zwrot środków. Czas na podjęcie decyzji został jasno określony i przypada na 6 sierpnia, 8:00 UTC.
„Jesteśmy gotowi do kooperacji, ale jeśli hakerzy odrzucą naszą propozycję, będziemy zmuszeni podjąć kroki prawne w celu odzyskania tych funduszy”, oświadczyli zdecydowanie przedstawiciele zespołów DeFi.
Pierwsze reakcje
Ogłoszenie to wywołało efekt domina, sprawiając że pojawiły się pierwsze zewnętrzne informacje. Jeden z zespołów audytorskich, PeckShield, doniósł o identyfikacji jednego z exploitów. Hacker, który w tym wypadku może lecz nie musi być „Białym kapeluszem”, czyli osobą wynajdującą luki w protokołach, po to aby kraść środki, by je później oddać, zwrócił blisko 5,4 miliona dolarów. Pozostali hakerzy, w chwili pisania owej treści nie podjęli jeszcze żadnych działań.
Wszystkie te wydarzenia doprowadziły do unikatowej współpracy na platformie Twitter. ZachXBT, pseudonimowy detektyw on-chain, aktywnie współpracował z zespołem JPEG’d, aby wyśledzić napastnika. Zachęcił również Michaela Razoumovitcha, potencjalnego właściciela adresu emaila związanego z włamaniem, aby się skontaktował. Odpowiedź była interesująca – Razoumovitch przyznał, że choć jest właścicielem adresu, dawno z niego nie korzystał.
Atak na Curve Finanse w skrócie
Wiele osób przygląda się temu niezwykłemu śledztwu, a społeczność DeFi trzyma kciuki za sukces. Sytuacja ta wywołuje gorące dyskusje w społeczności kryptowalutowej na całym świecie, a pomysł nagradzania hakera za uczciwość wydaje się kontrowersyjny.
Włamanie miało miejsce 30 lipca na głównej zdecentralizowanej giełdzie Ethereum, znanej jako Curve Finance. W wyniku tego incydentu doszło do utraty około 52 milionów dolarów w różnych tokenach. Trzy pule instrumentów pochodnych ETH z MetronomeDAO, Alchemix Finance i JPEG’d doświadczyły straty.
W celu odzyskania skradzionych środków i zwrócenia bezpieczeństwa użytkownikom, reprezentanci Curve Finance, MetronomeDAO i Alchemix Finance podjęli próbę kontaktu z hakerami. Opisana powyżej wiadomość przesłana została on-chain.
