Drei große dezentrale Finanzplattformen (DeFi), Curve, Metronome und Alchemix, haben sich zusammengeschlossen, um gestohlene Gelder zurückzugewinnen, die aus jüngsten Exploits in Curves Pools resultieren. Die Protokolle haben gemeinsam eine mutige Initiative angekündigt, bei der den Verantwortlichen für den Exploit eine Prämie von 10% der gestohlenen Gelder als Belohnung angeboten wird, mit der Bitte, die restlichen 90% zurückzugeben. Der Exploit ereignete sich am 30. Juli und führte zum Diebstahl von Kryptowährungen im Wert von etwa 70 Millionen US-Dollar, was bedeutet, dass das potenzielle Kopfgeld fast 7 Millionen US-Dollar erreichen könnte.
Um die Hacker zu erreichen, haben die Plattformen eine Nachricht veröffentlicht, in der sie erklären, dass sie das Problem auf zivilisierte Weise lösen wollen und keine weiteren rechtlichen Schritte oder Einschaltung der Strafverfolgungsbehörden zusichern. In der gemeinsamen Erklärung wird der Wunsch nach einer freiwilligen Rückgabe der gestohlenen Gelder betont. Sie haben den Hackern eine Frist bis zum 6. August um 0800 UTC gesetzt, um den Rückgabeprozess abzuschließen. Wenn die Hacker sich nicht daran halten, wird das Kopfgeld auf die Öffentlichkeit ausgeweitet und die volle Belohnung von 10% wird jedem ausgezahlt, der die Täter identifizieren und vor Gericht zu ihrer Verurteilung führen kann.
Die Protokolle machen deutlich, dass sie alle notwendigen Maßnahmen ergreifen werden, um die Hacker im Rahmen des Gesetzes zu verfolgen.
Um die Kommunikation zu erleichtern, hat das Trio über Curvenegotiation@protonmail.com einen direkten Kanal eingerichtet und fordert die Verantwortlichen auf, zeitnah zu antworten. Sie haben auch betont, dass jede Person, die Verhandlungen versucht, ihren Besitz der E-Mail-Adresse in der Kette überprüfen muss, um die Legitimität festzustellen.
Der Angriff auf die Pools von Curve Finance erfolgte aufgrund einer kritischen Schwachstelle in Versionen der Programmiersprache Vyper.
Die fehlerhafte Wiedereintrittssperre zielte auf mehrere Pools ab, die Vyper 0.2.15, 0.2.16 und 0.
3.0 verwendeten, und betraf vier Liquiditätspools auf der Curve-Plattform.
Der Vorfall hat die Krypto-Community verunsichert und Anlass zur Besorgnis über mögliche Auswirkungen auf das DeFi-Ökosystem gegeben. Als direkte Folge des Exploits kam es am 3. August zu einer vorübergehenden Freigabe des nativen Stablecoin crvUSD von Curve Finance, was die Unsicherheit hinsichtlich der Sicherheit und Stabilität des Protokolls widerspiegelt.
Die gemeinsame Initiative von Curve, Metronome und Alchemix zeigt das Engagement der Kryptoindustrie, Sicherheitsverletzungen verantwortungsbewusst und transparent anzugehen. Durch die Bereitstellung einer erheblichen Prämie und die Förderung der freiwilligen Rückkehr zielen die Protokolle darauf ab, angesichts solcher Angriffe ein Beispiel für Zusammenarbeit und Rechenschaftspflicht zu geben. Sollten die Hacker diese Gelegenheit zur Aufklärung jedoch nicht nutzen, sind die Plattformen bereit, rechtliche Schritte einzuleiten, um die Täter zur Rechenschaft zu ziehen.
Während sich der DeFi-Bereich weiterentwickelt, bleibt die Sicherheit für alle Teilnehmer oberste Priorität. Fälle wie dieser erinnern eindrücklich daran, wie wichtig gründliche Prüfungen und Tests sind, um Schwachstellen umgehend zu erkennen und zu beheben.
Der Vorfall unterstreicht auch die Bedeutung der Zusammenarbeit zwischen verschiedenen Plattformen, um gemeinsam die Interessen der DeFi-Community zu wahren und ein nachhaltiges und sicheres Ökosystem zu gewährleisten.
Pixabay: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Häufig gestellte Fragen zum Sicherheitsleck in Vyper und das Bug-Bounty-Programm
Was ist der Vyper-Hack?
Vyper ist eine der Hauptvertragscodesprachen, die auf der Ethereum-Plattform verwendet werden. Der Hack umfasst eine Sicherheitslücke in der Sprache, die von Curve, Metronome und Alchemix identifiziert wurde.
Wer bietet die 10% Bug-Bounty?
Die Unternehmen Curve, Metronome und Alchemix bieten gemeinsam eine Bug-Bounty für die Identifizierung von weiteren potenziellen Sicherheitslücken in Vyper.
Was ist das Ziel dieser Bug-Bounty?
Das Ziel des Bug-Bounty-Programms ist es, die Sicherheit von Vyper zu erhöhen und mögliche künftige Hacks zu vermeiden, indem Sicherheitslücken durch das Programm entdeckt und beseitigt werden.
Wie kann man an dem Bug-Bounty-Programm teilnehmen?
Interessierte können am Programm teilnehmen, indem sie potenzielle Sicherheitslücken in Vyper identifizieren und diese an die Unternehmen melden. Weitere Details zum Prozess sind auf den Websites der beteiligten Unternehmen zu finden.
Was passiert, wenn man eine Sicherheitslücke findet?
Wenn man eine Sicherheitslücke findet und diese den Unternehmen meldet, erhält man eine Belohnung, die sich auf 10% des Schadens beläuft, den der Fehler verursacht haben könnte.