Le protocole de finance décentralisée (DeFi) Curve Finance offre une prime à toute personne capable d'identifier le pirate responsable du vol de plus de 61 millions de dollars de ses pools le 30 juillet.
Le 3 août, Curve et d'autres protocoles touchés par l'attaque ont offert une prime de 10 % au pirate, pour un montant total de plus de 6 millions de dollars. Après avoir accepté l'offre, le pirate a restitué les actifs volés à Alchemix et à JPEGd, mais n'a pas remboursé les autres pools concernés. La date limite étant dépassée, toute personne qui pourra identifier le pirate sera récompensée par des actifs d'une valeur de 1,85 million de dollars.
« La date limite pour le retour volontaire des fonds dans le cadre du piratage Curve a été dépassée à 0800 UTC. Nous étendons maintenant la prime au public, et offrons une récompense évaluée à 10 % des fonds volés restants (actuellement 1,85 M USD) à la personne qui est en mesure d'identifier le pirate d'une manière qui conduit à une condamnation devant les tribunaux. », lit-on dans le message on-chain, qui ajoute que « si le pirate choisit de retourner les fonds dans leur intégralité, nous ne poursuivrons pas plus loin. »
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
- Curve Finance (@CurveFinance) 6 août 2023
Avant de rendre les fonds, le pirate a posté un message qui semble s'adresser aux équipes d'Alchemix et de Curve, affirmant qu'il était prêt à rendre les fonds uniquement parce qu'il ne voulait pas ruiner les projets concernés. « Je vous rembourse non pas parce que vous pouvez me trouver, c'est parce que je ne veux pas ruiner votre projet. », peut-on lire dans le message on-chain.
Cette attaque a mis en évidence les vulnérabilités des projets DeFi et a déclenché des efforts pour récupérer les fonds volés dans l'ensemble de l'écosystème au cours de la semaine écoulée.