Curve Finance opens $1.85M bounty to public for help recovering funds after DeFi exploits

Curve Finance ouvre une prime de 1,85 million de dollars au public pour aider à récupérer des fonds après les exploits de DeFi

ParCryptoFinder

Le protocole de financement décentralisé (DeFi) Curve Finance (CRV) a offert une prime publique de 1,85 million de dollars pour récupérer les fonds restants volés sur sa plate-forme via un bogue de réentrance le 30 juillet.

Dans un message en chaîne daté du 6 août, Curve a indiqué que le délai imparti au pirate pour restituer volontairement les fonds volés était passé à 08h00 UTC ce jour-là, sans retour de fonds.

Par conséquent, le protocole a révélé qu’il donnait au public une chance d’identifier l’exploiteur d’une manière qui pourrait mener à une condamnation devant les tribunaux. Cependant, le protocole proposait de ne pas poursuivre dans cette voie si le pirate choisissait de restituer les fonds.

Le 30 juillet, plusieurs plates-formes DeFi ont été exploitées via une attaque de réentrance après que plusieurs versions de Vyper, un langage de contrat intelligent pour la machine virtuelle Ethereum (EVM), ont été piratées. L’incident a eu des implications plus larges car les investisseurs et les fournisseurs de liquidités ont retiré plus de 3 milliards de dollars des projets DeFi, présentant un risque de contagion pour le secteur.

Pour cette raison, Curve Finance a offert à l’attaquant une prime de 10% en échange du retour des fonds volés avant le 6 août. L’attaquant a rendu une partie des fonds volés à certaines de ses victimes, y compris Alchemix, le 5 août, ce qui a suscité des spéculations selon lesquelles l’attaquant renverrait une plus grande partie des fonds volés au protocole.

Curve a récupéré 73 % des fonds volés.

Pendant ce temps, la société d’analyse blockchain Peckshield signalé qu’environ 73% du montant total volé dans l’exploit Curve avait été restitué au 7 août.

Peckshield a déclaré que 22 millions de dollars en Ethereum et ses dérivés, précédemment volés à AlchemixFi, ont été récupérés avec succès. Un hacker éthique a en outre contribué au rétablissement du projet en retournant 13 millions de dollars.

La société a en outre noté qu’un bot commercial qui a lancé l’exploit de JPEGd a rendu 90% de l’ETH volé au projet. De plus, un autre pirate éthique, c0ffeebabe.eth a rendu près de 7 millions de dollars à Metronome et à un pool commercial Curve.

Des galopeurs communautaires pour prévenir la contagion

Les protocoles DeFi réduisent rapidement leur exposition au jeton CRV assiégé de Curve au milieu de ces développements.

Le 6 août, la communauté Aave a approuvé à une écrasante majorité une proposition interdisant les emprunts CRV supplémentaires sur sa plateforme. La proposition a été conçue pour prévenir le risque de liquidation présenté par la dette importante du fondateur de Curve, Michael Egorov, soutenue par le jeton CRV.

Analyste blockchain Lookonchain signalé qu’Egorov avait vendu 142,6 millions de jetons CRV pour 57 millions de dollars à au moins 30 entités différentes, dont le teneur de marché Wintermute, le fondateur de Tron Justin Sun et d’autres, via des accords de gré à gré.

Cependant, Egorov a encore une dette d’environ 49 millions de dollars sur différents protocoles DeFi.

Le poste Curve Finance ouvre une prime de 1,85 million de dollars au public pour aider à récupérer des fonds après la première apparition des exploits DeFi sur CryptoSlate.