Alors que le pirate de Curve Finance a restitué une partie des fonds volés, le protocole DeFi offre une récompense de 1,8 million de dollars à toute personne en mesure de l’identifier.
Dimanche sur X, Curve Finance a annoncé que la date limite de renvoi des fonds de façon volontaire était désormais passée. Le projet de finance décentralisée offrait jusqu’à présent une récompense de 10% au hackeur contre le retour des crypto-monnaies dérobés fin juillet.
Nous prolongeons maintenant la prime au public, et offrons une récompense évaluée à 10 % des fonds exploités restants (actuellement 1,85 million de dollars américains) à la personne qui peut identifier l’attaquant d’une manière qui mène à une condamnation devant les tribunaux », a ajouté Curve.
Le protocole d’échange de stablecoins a précisé que les poursuites seraient abandonnées si le pirate restituait lui même l’intégralité des fonds.
La semaine passée, ce dernier a renvoyé un peu plus de 20 millions de dollars à JPEG’d et Alchemix, deux protocoles touchés par le piratage sur Curve. Une prime avait alors été accordée au hackeur, qui clamait « je suis plus intelligent que vous tous, putain ! » dans un message on-chain.
Au total plus de 70 millions de dollars – selon Peckshield – en tokens ont été siphonnés sur des pools Ethereum basés sur Curve le mois dernier, et ce, grâce à un bug dans certaines versions de Vyper, un langage de programmation ETH. A noter qu’une partie des jetons avait été récupérée par des white hats et a depuis été restituée.
« Un total d’environ 73,5 millions de dollars de cryptos sur Ethereum ont été volés dans l’exploit de réentrance Curve. Jusqu’à présent, environ 73 % des fonds (~ 52,3 millions de dollars) ont été renvoyés. Les 19,7 millions de dollars restants n’ont pas encore été restitués », a tweeté ce lundi matin le spécialiste de la cybersécurité blockchain.
Article mis à jour le 07/08/2023 à 8h53 : Ajout du commentaire de Peckshield précisant le montant des fonds volés/resitués.
Pour suivre l’actu Crypto et Web3, retrouvez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram