Foto: Makoto_Honda/Shutterstock
Op 30 juli werd Curve Finance, een van de grootste DeFi platformen op Ethereum (ETH), gehackt. De schade bedroeg 61 miljoen dollar. Curve bood de hacker 6 miljoen dollar aan om alle gestolen assets terug te geven. De hacker besloot dit slechts gedeeltelijk te doen. Nu heeft Curve een ‘bounty’ van 1,85 miljoen dollar beloofd voor degene met de gouden tip over de identiteit van de hacker.
Fout in de code van DeFi project op Ethereum
De reden voor de gigantische hack was een kwetsbaarheid in de onderliggende code waar de hacker misbruik van maakte. Curve, die samen met andere protocollen de dupe was, was bereid de hacker 10 procent te laten houden van de gestolen buit. De hacker gaf gehoor aan dit aanbod en gaf een groot deel van de gestolen assets terug, maar niet alles. Om en nabij 18 miljoen dollar is nog steeds in handen van de hacker.
“De deadline voor het vrijwillig teruggeven van de assets is afgelopen. We breiden de bounty nu uit naar het publiek en geven een beloning van 10 procent van de resterende gestolen assets aan degene die de hacker kan identificeren op een manier die zal leiden tot een veroordeling in de rechtbank.”
Crypto hacker is niet bang
Aldus Curve in een bericht. Ook geeft Curve aan dat de hacker nog steeds alle resterende assets kan teruggeven. Dan zal het crypto project geen verdere stappen ondernemen. De hacker heeft ook aangegeven waarom hij ervoor heeft gekozen een deel van de assets terug te geven.
“Ik geef de assets niet terug omdat ik bang ben dat jullie me kunnen vinden. Ik geef ze terug omdat ik jullie project niet wil ruïneren.”
Vooralsnog blijft een deel van de buit in handen van hacker. Dit is een financiële klap die Curve kan incasseren, meent de hacker. De hack is de zoveelste DeFi exploit al dit jaar, Het geeft aan dat deze tak van de crypto-industrie nog altijd zeer kwetsbaar is.
