По словам известного сетевого сыщика ZachXBT, адрес пользователя Twitter Майкла Разумовича (@MichaelRazum) был идентифицирован как имеющий цепную связь с недавним майнингом Curve Finance. В настоящее время Зак связался с Майклом Разумовичем для переговоров.
Один пользователь сообщил, что подозреваемый некоторое время работал в Ethereum web3.py библиотека блокчейна и экосистема протокола Defi с открытым исходным кодом Bancor.
Недавний взлом Curve вызвал большую путаницу в сообществе не только потому, что Curve является крупнейшим проектом в системе DeFi, но и из-за масштаба инцидента. В настоящее время риск потери активов составляет до 100 миллионов долларов, и существует ряд затронутых проектов, таких как Alchemix (ALCX), Ellipsis (EPX),…
Согласно отчету, несколько протоколов Curve, использующих язык программирования Vyper 0.2.15, неоднократно подвергались атакам. Инцидент начался вечером 30 июля. Project JPED'd – проект по предоставлению займов NFT, объявил, что он подвергся атаке на пул ликвидности pETH-ETH с потерей до 11,4 миллионов долларов США. После этого у команды sETH-ETH проекта Metronome также было выведено более 1,6 миллиона долларов США. После этого другие проекты, такие как Alchemix, Debridge и Elippsis, также сообщили о той же ситуации. По этой причине, по данным охранной фирмы BlockSec, у групп в Curve было изъято более 42 миллионов долларов.
По словам эксперта из Vyper @fubuloubu, команда хакеров Curve глубоко исследовала каждую версию Vyper, чтобы найти уязвимые места, которые можно использовать. Это приводит к тому, что атака готовится неделями или даже месяцами. Итак, @fubuloubu подозревает, что к этому могут быть причастны хакеры, спонсируемые государством. Исторически сложилось так, что атака на сеть Ronin, которая нанесла ущерб в размере более 600 миллионов долларов в прошлом году, была осуществлена Lazarus Group, печально известной хакерской группой, финансируемой правительством Северной Кореи.
" 
