非代替性トークンファイナンス(NFT-Fi)プロトコルのJPEG'dは、カーブ・ファイナンスのハッカーから約1000万ドル相当の5495 ETHが返却されたことを確認した。
7月30日に盗まれた資金を返す代わりに、ハッカーは約110万ドル相当の610.6 ETHの報奨金を受け取ったという。
JPEG'dは、ユーザーが担保としたNFTに対して資金を借りることを可能にする分散型貸出プロトコルである。カーブ・ファイナンスに対する大規模なハッキングの一部として、このプロトコルは1160万ドル相当の仮想通貨を失った。
8月4日のツイッタースレッドで、JPEG'dのチームは、資金がJPEG'dの分散型自律組織(DAO)のマルチシグウォレットアドレスに返却されたと発表した。JPEG'dのチームは、「これ以上の調査や法的措置は終了する。我々はこの出来事をホワイトハットによる救出と見ている」と語った。
分散型金融(DeFi)エコシステムは7月下旬に大きな打撃を受け、カーブ・ファイナンスのいくつかの流動性プールで流出事件が発生した。ハッカーは、これらのプールのコーディングに使われたスマートコントラクトプログラミング言語Vyperの脆弱性を突いた。これにより、約7000万ドル相当の仮想通貨が被害にあったと推定されている。この攻撃は、分散型取引所Ellipsis、貸出プラットフォームアルケミックス、JPEG'd、メトロノームなどのプロジェクトに影響を与え、各プロジェクトは流動性プールから数百万ドル相当の資産を盗まれた。カーブ・ファイナンスも約2,200万ドル相当のCRVトークンを失った。
8月3日にはカーブ、メトロノーム、アルケミックスは共同で、盗まれた資金を回収するための取り組みを発表。返金した場合、その10%をハッカーに対する報奨金とするのに加え、法的措置をとらないことを提案した。24時間以内に、ハッカーはこの取引に同意し、盗まれた資金を各プロジェクトに徐々に返却し始めた。JPEG'dの他に、ハッカーはこれまでに、アルケミックスチームに約880万ドル相当の4,820.55 AlchemixETH(alETH)、カーブ・ファイナンスチームに1ETHを返却している。
翻訳・編集 コインテレグラフジャパン