JPEG'd, il protocollo di token non fungibili (NFT) e di finanza decentralizzata (DeFi), ha confermato che 5.495 Ether (ETH), del valore di circa 10 milioni di dollari ai prezzi attuali, sono stati restituiti dall'hacker di Curve Finance.
In cambio della restituzione dei fondi rubati il 30 luglio, l'hacker ha ricevuto una taglia di 610,6 ETH (1,1 milioni di dollari).
Aggiornamento dell'exploit JPEG:
Sembra che 5495 ETH siano stati restituiti poco fa per una taglia whitehat del 10%.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Michael Razum non è l'exploiter ma è stato collegato on-chain, in quanto alcuni dei suoi contratti sono stati prosciugati da questa persona.
JPEG’d exploit update:
— ZachXBT (@zachxbt) August 4, 2023
Seems 5495 ETH was returned just now for a 10% whitehat bounty.
0x003b00378ac52c10200d8fcac0e42138a34e46b9d7c3350ad3372ae0eb141df3
Michael Razum is not the exploiter but was linked on-chain bc a few of his contracts were drained by this person. pic.twitter.com/mc3GGx2gyd
JPEG'd è un protocollo di lending DeFi che consente agli utenti di prendere in prestito fondi a fronte dei propri NFT collateralizzati. Il protocollo ha perso 11,6 milioni di dollari in crypto nell'hacking di Curve.
In un thread di X (ex Twitter) del 4 agosto, il team ha dichiarato che i fondi sono stati restituiti all'indirizzo del wallet JPEG'd dell'organizzazione decentralizzata autonoma multisig.
"Qualsiasi ulteriore indagine o questione legale contro l'entità terminerà. Consideriamo questo avvenimento come un soccorso da parte di un white-hat", ha dichiarato il team di JPEG'd.
La DAO JPEG'd conferma la ricezione di 5.494,4 WETH al Multisig per un totale di 5.495,4 WETH. Una taglia white-hat del 10% di 610,6 WETH è stata assegnata al proprietario dell'indirizzo che ha recuperato i fondi dall'exploit pETH.
The JPEG'd DAO confirms receipt of 5,494.4 WETH back to the JPEG'd Multisig for a total of 5,495.4 WETH. A 10% white-hat bounty of 610.6 WETH was awarded to the owner of the address that recovered funds from the pETH exploit.https://t.co/nIBwHHxfQU
— JPEG'd (@JPEGd_69) August 4, 2023
A fine luglio l'ecosistema della DeFi ha subito un duro colpo dopo che diversi liquidity pool di Curve Finance sono stati prosciugati.
L'hacker è riuscito a sfruttare una vulnerabilità di sicurezza nel linguaggio di programmazione degli smart contract Vyper utilizzato nei pool, con perdite totali stimate in circa 70 milioni di dollari in criptovalute.
L'exploit ha coinvolto progetti come l'exchange decentralizzato Ellipsis, la piattaforma di lending Alchemix, JPEG'd e il synthetic protocol Metronome, che hanno visto sottrarsi milioni di dollari di asset dai liquidity pool. Anche Curve Finance ha perso circa 22 milioni di dollari di token Curve DAO (CRV).
Il 3 agosto Curve, Metronome e Alchemix hanno annunciato congiuntamente un'iniziativa per recuperare i fondi rubati, offrendo agli hacker una taglia del 10% e nessuna azione legale se avessero restituito il restante 90% dei fondi.
In meno di 24 ore, l'hacker ha apparentemente accettato l'accordo e ha gradualmente iniziato a restituire i fondi rubati ai vari progetti.
Oltre a JPEG'd, gli hacker hanno restituito 4.820,55 Alchemix ETH (alETH) (8,8 milioni di dollari) al team Alchemix Finance e 1 ETH (1.829$) al team Curve Finance.
Traduzione a cura di Walter Rizzo