Curve Finance: è caccia all’hacker con una taglia da 1,85 milioni di dollari

hacker
Ultimo aggiornamento:
Autore
Autore
Marcello Bonti
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

La piattaforma DeFi Curve Finance, che la scorsa settimana ha perso oltre 60 milioni di dollari a causa di un exploit, ha stanziato una taglia da 1,85 milioni di dollari per chiunque riuscirà a identificarne l’autore.

Con un tweet lunedì, Curve ha ricordato che i termini per la “restituzione volontaria dei fondi” violati sono scaduti. Cioè il termine entro cui il protocollo avrebbe concesso una ricompensa allo stesso hacker in cambio della restituzione dei token.

“Ora estendiamo la taglia al pubblico e offriamo una ricompensa pari al 10% dei fondi ancora sottratti (al momento 1,85 milioni di dollari) a chi è in grado di identificare l’autore della violazione così da procedere con una condanna in tribunale.”

Il messaggio on chain aggiungeva inoltre: “se l’exploiter sceglierà di restituire i fondi per intero, non procederemo oltre nella questione”.

I termini della negoziazione

Dopo l’hacking, Curve aveva offerto all’anonimo hacker il 10% dei capitali sottratti in cambio della restituzione dell’intero patrimonio entro il 6 agosto. Altri protocolli colpiti, tra cui i lender Alchemix e NFT JPEGd, si erano uniti a Curve in questa offerta.

Per ribadire le buone intenzioni e spingere il ladro a restituire il malloppo, dalle piattaforme avevano garantito l’intenzione di non procedere con ulteriori azioni legali, a patto però di riottenere i propri capitali per intero.

Sono più sveglio di tutti voi

Lo stesso giorno in cui Curve ha stanziato il bounty, la taglia per la caccia all’hacker, l’exploiter ha restituito i fondi rubati su Alchemix e JPEGd e ha ricevuto in cambio una ricompensa del 10%.

L’hacker ha pubblicato on-chain l’indirizzo su cui sono stati depositati buona parte dei fondi rubati. L’account di analisi online PeckShieldAlert, ha confermato che il 73% dei fondi sottratti, circa 52,3 milioni di dollari, sono stati restituiti alle varie parti coinvolte.

Prima di restituire i fondi ai team di Alchemix e Curve, l’hacker ha inviato un messaggio in cui afferma che la decisione di restituire i fondi non è stata spinta dalla paura di essere beccati, quanto dalla volontà di non danneggiare i progetti.

“Voglio chiarire che vi sto risarcendo non perché potete trovarmi, ma perché non voglio rovinare il vostro progetto. Forse sono molti soldi per molte persone, ma non per me, sono più intelligente di tutti voi.”

A quanto pare la buona volontà dell’exploiter non è stata premiata. Mancano all’appello i fondi sottratti a Curve Finance, cosa che ha spinto il protocollo a lanciare il guanto della sfida e chiamare all’appello la community sulle tracce dei token scomparsi. A questo punto, il ladro rischia la denuncia alle autorità e le relative ripercussioni legali.

L’hacker responsabile della violazione sembra aver usato una tecnica detta reentrancy attack, cioè la ripetizione continua di una funzione in un contratto, causando un loop infinito e quindi accedere ai fondi. In questo modo ha attaccato le versioni più vulnerabili del linguaggio di programmazione degli smart contract Vyper per colpire i protocolli DeFi. Si tratta

___

Leggi anche:

 

Segui Cryptonews Italia sui canali social

 

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo