Curve Finance‘i (CRV) hedef alarak on milyonlarca dolar değerinde fon çalan saldırgan çaldığı fonların bir kısmını iade etmiş olsa da DeFi projesi saldırganı fonların tamamını iade etmiş değil. DeFi protokolü, fonların tamamı iade edilen kadar saldırganın kimliğinin tespit edilmesi ve halka açık olarak paylaşılması için bir ödül koydu.
1.85 Milyon Dolarlık Ödül Konuldu
Curve Finance, protokolü hedef alan saldıranın yasal olarak mahkum edilmesinin sağlanması için kimliğini doğru bir şekilde açıklayabilen herkese 1.85 milyon dolarlık ödül sundu. DeFi protokolü, bir Ethereum işleminin girdi verilerine iliştirdiği mesajda “Curve Finance saldırganının fonların gönüllü olarak iade etmesi için verilen son tarih geçti. Şimdi konulan ödülü halka açık hale getiriyoruz ve saldırganın yasal olarak mahkum edilmesini sağlayacak şekilde kimliğimi tespit edebilen kişiye çalınan fonlardan kalan yüzde 10’unu (şu an için 1.85 milyon dolar) ödül olarak vereceğiz.” mesajı düşüldü.
Curve Finance ayrıca saldırganın fonların tamamını iade etmesi halinde konunun takipçisi olunmayacağını belirtti ve mesajın tamamını resmi X (eski adıyla Twitter) hesabı üzerinden paylaştı.
Curve Finance Saldırganı: Hepinizden Daha Zekiyim
Bir saldırganın hedeflenen stablecoin havuzlarında yeniden merkezileşme saldırıları gerçekleştirmek için Vyper programlama dilinin savunmasız sürümlerini kullanmasının ardından 30 Temmuz’da Curve Finance’in havuzlarından 61 milyon doların üzerinde para çekildi.
Saldırgan, çalınan fonların yüzde 10’u için ödül teklif ettikten sonra çaldığı fonları Alchemix ve JPEGd projelerine iade etse de fonları çektiği diğer havuzlara herhangi bir iadede bulunmadı.
Gerçekleştirdiği bir transfer işlemine özel mesaj iliştiren saldırgan “Beni bulabileceğiniz için değil, projenizi mahvetmek istemediğim için size fonları geri gönderdiğini belirtmek istiyorum. Belki birçok insan için çok para ama benim için değil, ben hepinizden daha zekiyim.” notunu düştü.
