-Advertisement-
El protocolo de finanzas descentralizadas (DeFi) Curve Finance ha ampliado su oferta de recompensa por fallos a cualquiera que sea capaz de identificar al autor de la fuga de más de 61 millones de dólares de sus fondos el 30 de julio.
El 3 de agosto, Curve y otros protocolos afectados por el ataque ofrecieron una recompensa del 10% al pirata informático, por un total de más de 6 millones de dólares. Tras aceptar la oferta, el hacker devolvió los activos robados a Alchemix y JPEGd, pero no completó los reembolsos a otros pools afectados. Como ya ha pasado el plazo, quien pueda identificar al atacante será recompensado ahora con activos por valor de 1,85 millones de dólares.
“La fecha límite para la devolución voluntaria de fondos en el exploit Curve pasó a las 0800 UTC. Ahora ampliamos la recompensa al público, y ofrecemos una recompensa valorada en el 10% de los fondos restantes explotados (actualmente 1,85M USD) a la persona que sea capaz de identificar al explotado de forma que conduzca a una condena en los tribunales,” puede leerse en el mensaje en la cadena, añadiendo que “si el explotador opta por devolver los fondos en su totalidad, no seguiremos adelante con esto”.
Se acaba el plazo para el explotador de CRV/ETHhttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
– Curve Finance (@CurveFinance) 6 de agosto de 2023
Antes de devolver los fondos, el atacante publicó un mensaje que parece haber sido dirigido a los equipos de Alchemix y Curve, afirmando estar dispuesto a devolver los fondos sólo porque no quería “arruinar” los proyectos involucrados. “Estoy reembolsando no porque puedas encontrarme, es porque no quiero arruinar tu proyecto”, reza el mensaje en la cadena.
El ataque se produjo el 30 de julio y provocó la fuga de más de 61 millones de dólares en criptomonedas de los pools de Curve, incluidos 13,6 millones de dólares de alETH-ETH de Alchemix, 11,4 millones de dólares de pETH-ETH de JPEGd y 1,6 millones de dólares de sETH-ETH de Metronome. El pirata informático atacó a grupos estables que utilizaban versiones vulnerables del lenguaje de programación Vyper mediante ataques de reentrada.
El ataque puso al descubierto vulnerabilidades en todos los proyectos DeFi y desencadenó esfuerzos para recuperar los fondos robados en todo el ecosistema durante la semana pasada.
Revista: Cómo invierte la gente inteligente en memecoins tontas – plan de 3 puntos para el éxito
Source: COIN TELEGRAPH