كريف فاينانس تقدم مكافأة لمن ينجز هذه المهمة.. فما هو طلبها؟
تقدم منصة التمويل اللامركزي كريف فاينانس (Curve Finance) عرض (مكافأة الخطأ) لأي شخص قادر على تحديد المخترق المسؤول عن سرقة أكثر من 61 مليون دولار من مجمعاتها في 30 يوليو.
قدم البرتوكول إضافةً للبروتوكولات الأخرى التي تأثرت بالهجوم مكافأة خطأ 10% للمتسلل في 3 أغسطس، والتي بلغ مجموعها أكثر من 6 مليون دولار. عند قبول العرض، أعاد المخترق العملات المسروقة إلى Alchemix و JPEGd، لكنه لم يكمل المبالغ المستردة إلى التجمعات المتأثرة الأخرى، مع إنتهاء المهلة الممنوحة، سيتم منح مكافأة لأي شخص يمكنه التعرف على المهاجم بأصول تبلغ قيمتها 1.85 مليون دولار.
وجاء في الرسالة التي تم نشرها على السلسة مايلي:
“انقضى الموعد النهائي للعودة الطوعية للأموال في استغلال البروتوكول الساعة 08.00 بالتوقيت العالمي المنسق، نحن الآن نمنح المكافأة للجمهور، ونقدم مكافأة بقيمة 10% من الأموال المسروقة المتبقية البالغة (1.85 مليون دولار أمريكي) للشخص الذي قادر على تحديد المستغلين بطريقة تؤدي إلى إدانتهم في المحاكم، إذا اختار المستغل إعادة الأموال بالكامل، فلن نتابع هذا الأمر أكثر من ذلك”.
ما هو هدف منفذ هجوم كريف فاينانس؟
أما الجدير ذكره، فهو وقبل إعادة الأموال، نشر المهاجم رسالة يبدو أنها كانت موجهة إلى فريقي Alchemix و Curve، مدعياً أنهم على استعداد لإعادة الأموال فقط لأنهم لا يريدون “تدمير” المشاريع المعنية، وجاء في نص الرسالة مايلي:
“لا أقوم برد الأموال لأنك تستطيع أن تجدني، بل لأنني لا أريد إفساد مشروعك”.
والجدير بالذكر، وقع الهجوم في 30 يوليو وأدى إلى سرقة أكثر من 61 مليون دولار من العملات الرقمية من مجمعات Curve بما في ذلك 13.6 مليون دولار من عملة الإيثريوم المغطاة من عملة الإيثريوم (alETH-ETH) والتي تعتبر دين على بروتوكول Alchemix و 11.4 مليون دولار من JPEGd’s pETH-ETH و 1.6 مليون دولار من Metronome’s sETH-ETH،وقد استهدف المخترق التجمعات المستقرة باستخدام إصدارات ضعيفة من لغة برمجة Vyper من خلال هجمات إعادة الدخول.
وفي النهاية، كشفت عملية اختراق كريف فاينانس نقاط الضعف في مشاريع التمويل اللامركزي DeFi واستنفذ جهوداً كبيرة لاستعادة الأموال المسروقة عبر النظام البيئي خلال الأسبوع الماضي.