JPEG’d confirma retorno de 5.495 ETH do hacker da Curve
O hacker drenou vários pools da Curve Finance, roubando cerca de US$ 70 milhões, mas gradualmente começou a devolver fundos para vários projetos.
O Token não fungível (NFT) e protocolo de finanças descentralizadas (DeFi) JPEG’d confirmou que 5.495 Ether (ETH), no valor de cerca de US$ 10 milhões a preços atuais, foram devolvidos pelo hacker da Curve Finance.
Em troca da devolução dos fundos roubados em 30 de julho, o hacker recebeu uma recompensa de 610,6 ETH (US$ 1,1 milhão).
JPEG’d exploit update:
Seems 5495 ETH was returned just now for a 10% whitehat bounty.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Michael Razum is not the exploiter but was linked on-chain bc a few of his contracts were drained by this person. pic.twitter.com/mc3GGx2gyd
— ZachXBT (@zachxbt) August 4, 2023
O JPEG’d é um protocolo de empréstimo DeFi que permite aos usuários emprestarem fundos contra seus NFTs garantidos. O protocolo perdeu US$ 11,6 milhões em criptomoedas no hack da Curve.
Em um tópico do X (anteriormente Twitter) de 4 de agosto, a equipe afirmou que os fundos haviam sido devolvidos ao endereço da carteira multisig da organização autônoma descentralizada JPEG’d.
“Qualquer investigação adicional ou questões legais contra a entidade terminará. Vemos esta ocorrência como um resgate de chapéu branco”, afirmou a equipe do JPEG’d.
The JPEG’d DAO confirms receipt of 5,494.4 WETH back to the JPEG’d Multisig for a total of 5,495.4 WETH. A 10% white-hat bounty of 610.6 WETH was awarded to the owner of the address that recovered funds from the pETH exploit.https://t.co/nIBwHHxfQU
— JPEG’d (@JPEGd_69) August 4, 2023
O ecossistema DeFi recebeu um golpe significativo no final de julho, depois que vários pools de liquidez da Curve Finance foram esgotados.
O hacker conseguiu explorar uma vulnerabilidade de segurança na linguagem de programação de contrato inteligente Vyper usada nos pools, com perdas totais estimadas em cerca de US$ 70 milhões em criptomoedas.
A exploração impactou projetos como a exchange descentralizada Ellipsis, a plataforma de empréstimos Alchemix, JPEG’d e o protocolo sintético Metronome, que viram milhões de dólares em ativos roubados de pools de liquidez. A Curve Finance também perdeu cerca de US$ 22 milhões em tokens Curve DAO (CRV).
Em 3 de agosto, Curve, Metronome e Alchemix anunciaram em conjunto uma iniciativa para recuperar os fundos roubados, oferecendo ao hacker uma recompensa de 10% e nenhuma ação legal se eles devolvessem os outros 90% dos fundos.
Em menos de 24 horas, o hacker aparentemente concordou com o negócio e gradualmente começou a devolver os fundos roubados aos vários projetos.
Além do JPEG’d, os hackers devolveram 4.820,55 Alchemix ETH (alETH) (US$ 8,8 milhões) para a equipe Alchemix Finance e 1 ETH (US$ 1.829) para a equipe Curve Finance.
