L'exchange decentralizzato Curve Finance ha collaborato con Metronome e Alchemix per offrire una taglia di bug del 10% agli aggressori dietro il recente exploit che ha visto più di $ 50 milioni sottratti ai pool delle piattaforme.
Secondo un messaggio on-chain sull'indirizzo Ethereum di un hacker, i protocolli sono disposti a interrompere l'inseguimento del caso se gli aggressori restituiscono il 90% dei fondi rubati, trattenendo il 10% per sé.
Curve, Metronome e Alchemix offrono agli hacker una taglia del 10%.
Ricordiamo che quattro pool di Curve Finance sono stati sfruttati il 30 luglio. Gli aggressori sono stati in grado di accedere ai pool utilizzando il linguaggio di programmazione del contratto intelligente di Ethereum Virtual Machine Vyper attraverso un blocco di rientro malfunzionante.
L'exploit ha colpito protocolli di finanza decentralizzata come Metronome, Alchemix ed Ellipsis. Sebbene l'importo totale perso a causa dell'hacking non sia chiaro, si stima che le perdite superino i 50 milioni di dollari.
Curve, Metronome e Alchemix hanno adottato misure per recuperare i fondi contattando gli aggressori on-chain, promettendo di non rischiare problemi con le forze dell'ordine se rispettano l'offerta. Il trio ha dato agli hacker fino al 6 agosto per restituire il 90% dei fondi, altrimenti la taglia sarebbe stata offerta al pubblico e data a chiunque li identificasse.
"Se scegli di non partecipare al ritorno volontario e completi il processo entro il 6 agosto alle 08:00 UTC, espanderemo la taglia al pubblico e offriremo l'intero 10% alla persona che è in grado di identificarti in modo tale da porta alla tua condanna in tribunale. Vi perseguiremo da tutte le angolazioni con tutta la portata della legge ", affermano i protocolli.
Restituiti circa 5,4 milioni di dollari
Le piattaforme hanno provveduto a fornire un indirizzo e-mail affinché gli sfruttatori le contattassero per negoziare il prima possibile. Hanno notato che chiunque affermi di essere lo sfruttatore dovrebbe verificare la propria proprietà degli indirizzi che detengono i fondi rubati prima che possa aver luogo qualsiasi discussione.
Nel frattempo, un hacker dal cappello bianco di nome c0ffeebabe.eth ha già restituito 2.879 ETH per un valore di circa 5,4 milioni di dollari all'indirizzo del protocol deployer il 31 luglio dopo aver sfruttato uno dei pool dell'exchange per evitare ulteriori perdite.
Il post Curve Finance offre una taglia di bug del 10% agli aggressori dietro Vyper $ 50M + Exploit è apparso per primo su CryptoPotato .