Freiwillige Rückgabefrist für Exploiter abgelaufen

0
69



Das DeFi-Protokoll Curve Finance hat ein Kopfgeld ausgesetzt, wenn jemand den Angreifer identifizieren kann, der am 30. Juli über 61 Millionen US-Dollar aus den Pools gestohlen hat.

Curve und andere Protokolle, die von dem Angriff betroffen waren, boten dem Hacker am 3. August eine Belohnung von 10 Prozent an, wenn er das Geld zurückgibt. Dieser nahm das Angebot an und gab einen Teil des gestohlenen Geldes an Alchemix und JPEGd zurück. Andere betroffene Pools haben ihr Geld jedoch nicht zurückbekommen. Da die Frist abgelaufen ist, wird nun eine Belohnung für die Identifizierung des Angreifers ausgesetzt, die sich auf 1,85 Millionen US-Dollar beläuft.

“Die Frist für die freiwillige Rückgabe der Gelder im Zusammenhang mit dem Curve-Exploit ist um 08:00 Uhr UTC abgelaufen. Nun bieten wir eine Belohnung in Höhe von 10 Prozent der verbleibenden Gelder (derzeit 1,85 Millionen US-Dollar), wenn jemand den Exploiter so identifizieren kann, dass es zu einer gerichtlichen Verurteilung kommt”, so die On-Chain-Nachricht. Weiter hieß es: “Wenn der Exploiter das Geld vollständig zurückgibt, werden wir das nicht weiter verfolgen.”

Vor der Rückgabe der Gelder postete der Angreifer eine Nachricht, die offenbar an die Teams von Alchemix und Curve gerichtet war. Darin behauptete er, er wolle das Geld nur deshalb zurückgeben, weil er die beteiligten Projekte nicht “ruinieren” wolle. “Ich gebe das Geld nicht zurück, weil ihr mich finden könntet, sondern weil ich euer Projekt nicht ruinieren will”, so die On-Chain-Nachricht.

Der Angriff ereignete sich am 30. Juli. Dabei wurden über 61 Millionen US-Dollar an Kryptowährungen aus den Curve-Pools gestohlen, darunter 13,6 Millionen US-Dollar von Alchemix alETH-ETH, 11,4 Millionen US-Dollar von JPEGd pETH-ETH und 1,6 Millionen US-Dollar von Metronome sETH-ETH. Der Hacker hatte es auf Stable-Pools abgesehen, die fehlerhafte Versionen der Programmiersprache Vyper verwenden. Das gelang ihm durch Reentrancy-Angriffe.

Der Exploit entlarvte Schwachstellen in allen DeFi-Projekten und in der vergangenen Woche gab es von vielen Seiten Versuche, die gestohlenen Gelder zurückzuholen.




Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

Kryptoworld24 ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here