Le piattaforme di finanza decentralizzata (DeFi) Curve, Metronome e Alchemix hanno annunciato congiuntamente un'iniziativa per recuperare i fondi rubati dai recenti exploit delle pool di Curve.

Secondo i dati on-chain, i protocolli offrono una ricompensa pari al 10% dei fondi rubati, invitando i responsabili dell'exploit a farsi avanti e a restituire il restante 90%. L'exploit del 30 Luglio ha portato al furto di circa 70 milioni di dollari in criptovalute, il che porterebbe la ricompensa a quasi 7 milioni di dollari.

Caro hacker, c'è un messaggio in arrivo https://t.co/ZKJjrO65PX

— Curve Finance (@CurveFinance) August 3, 2023

L'offerta è accompagnata dalla garanzia di non intraprendere ulteriori azioni legali o coinvolgere le forze dell'ordine. "Vogliamo risolvere la questione in modo civile", si legge nel messaggio incluso nella transazione.

"Non correrete il rischio di un ulteriore perseguimento della questione, né di un coinvolgimento delle forze dell'ordine", hanno dichiarato i protocolli in una comunicazione congiunta, aggiungendo:

Se decidete di non partecipare alla restituzione volontaria e di completare il procedimento entro il 6 Agosto alle 08:00 UTC, estenderemo la ricompensa al pubblico e offriremo l'intero 10% alla persona che sarà in grado di identificarvi in modo da portarvi in tribunale per una condanna". Vi perseguiremo da tutti i punti di vista con il massimo impegno della legge".

Il trio ha fornito un canale di comunicazione diretto tramite curvenegotiation@protonmail.com e ha sollecitato le parti responsabili a rispondere immediatamente. Ha inoltre sottolineato che chiunque si rivolga a loro per le trattative deve verificare la proprietà dell'indirizzo e-mail on-chain.

L'attacco si è verificato a causa di una vulnerabilità critica nelle versioni del linguaggio di programmazione Vyper. Diverse pool che utilizzavano Vyper 0.2.15, 0.2.16 e 0.3.0 sono state prese di mira da un reentrancy lock malfunzionante, che ha colpito quattro liquidity pool su Curve Finance.

L'incidente di sicurezza ha generato un nuovo senso di incertezza nella community delle criptovalute, sollevando preoccupazioni per un possibile effetto domino sull'ecosistema DeFi. Il 3 Agosto la stablecoin nativa di Curve Finance, crvUSD, si è brevemente depeggata, in reazione alle circostanze nebulose che hanno circondato il protocollo dopo l'exploit.