Hack
Das dezentralisierte Finanzierungsprotokoll (DeFi) namens Curve Finance hat ein Belohnungsprogramm zur Aufdeckung von Softwarefehlern eingerichtet.
Diese Belohnung wird allen angeboten, die die Person identifizieren können, die am 30. Juli unrechtmäßig mehr als 61 Millionen US-Dollar aus den Protokoll-Pools abgezogen hat.
Bug-Bounty von 10%
Am 3. August boten Curve und andere betroffene Protokolle dem Hacker eine Belohnung von 10 % an, was mehr als 6 Millionen US-Dollar entspricht. Wenn der Hacker das Angebot annahm, hat er die gestohlenen Vermögenswerte an Alchemix und JPEGd zurückgegeben, aber keine Rückzahlungen an andere betroffene Pools vorgenommen. Da die Frist abgelaufen ist, wird die Person, die den Angreifer identifizieren kann, mit Vermögenswerten im Wert von 1,85 Millionen US-Dollar belohnt.
Die Frist für die freiwillige Rückgabe der Mittel im Zusammenhang mit der Curve-Exploitation endete um 08:00 UTC. Jetzt wird die Belohnung von 10 % der verbleibenden ausgenutzten Mittel (derzeit 1,85 Millionen US-Dollar) der Person angeboten, die den Täter der Ausbeutung identifizieren kann und zu einer Verurteilung durch das Gericht beiträgt. Die On-Chain-Nachricht lautet wie folgt: „Wenn der Ausbeuter sich dazu entscheidet, das Geld vollständig zurückzugeben, werden wir keine weiteren rechtlichen Schritte unternehmen.“
„Ich möchte euer Projekt nicht ruinieren“
Vor der Rückgabe des Geldes veröffentlichte der Angreifer eine Nachricht, die anscheinend an die Teams von Alchemix und Curve gerichtet war. In dieser Nachricht behauptete der Angreifer, er sei bereit, das Geld zurückzugeben, nicht weil er befürchtet wurde gefunden zu werden, sondern weil er nicht wollte, dass seine Handlungen die betroffenen Projekte schädigen. Die On-Chain-Nachricht lautete: „Meine Rückzahlung erfolgt nicht, weil ihr mich aufspüren könnt, sondern weil ich euer Projekt nicht ruinieren möchte.“
Der Angriff fand am 30. Juli statt und führte zur Entnahme von mehr als 61 Millionen US-Dollar an Kryptowährungen aus den Curve-Pools. Diese umfassten unter anderem 13,6 Millionen US-Dollar in alETH-ETH von Alchemix, 11,4 Millionen US-Dollar in pETH-ETH von JPEGd und 1,6 Millionen US-Dollar in sETH-ETH von Metronome. Der Hacker konzentrierte sich auf Stablecoin-Pools, indem er Schwachstellen in älteren Versionen der Vyper-Programmiersprache durch Reentrancy-Angriffe ausnutzte.
Die Ausnutzung enthüllte Sicherheitslücken in verschiedenen DeFi-Projekten und führte in der vergangenen Woche zu Bemühungen, gestohlene Gelder im gesamten Ökosystem zurückzuholen.
Hack News
Chainalysis: Krypto-Hacks steigen 2024 auf 2,2 Milliarden Dollar
Krypto-Hacks stiegen 2024 auf 2,2 Milliarden Dollar. Nordkoreanische Hacker waren für 61 % der Diebstähle verantwortlich, mit besorgniserregenden Folgen.
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Rekordjahr 2024
Nordkoreanische Hacker stehlen 1,34 Milliarden $ in Krypto im Jahr 2024 durch 47 Hacks und repräsentieren damit zwei Drittel aller Krypto-Diebstähle.
Mutmaßlicher Hacker des SEC-X-Kontos darf während der Feiertage reisen
Der Verdächtige hinter dem Hack des offiziellen X-Kontos der US-amerikanischen SEC, darf während der Feiertage vorübergehend reisen.
Meist gelesen
Dies ist der Grund, warum der Bitcoin Kurs stark gefallen ist
Bitcoin unter 100.000 $ nach Powells Rede: Entdecken Sie, warum der Kryptomarkt stark gefallen ist, mit 800 Millionen $ Liquidationen und Verlusten für XRP und ETH.
Krypto-Analyst: XRP-Investoren werden „unschätzbar reich“
XRP Kurs erreicht 2,52 $ nach RLUSD-Einführung. Analyst prognostiziert Ausbruch auf 5 $ dank Bollinger-Bändern und bullish Flaggenmuster.
Ripples Stablecoin RLUSD erreicht nach Einführung einen ungewöhnlichen Wert von 1.200 $
Ripples RLUSD-Stablecoin steigt nach Einführung unerwartet auf 1.200 $. XRP fällt unter 2 $ aufgrund makroökonomischer Unsicherheit und Fed-Politik.