Låneplatformen Alchemix har annonceret tilbageleveringen af alle stjålne midler fra Curve finance-hackeren. Angrebet fandt sted den 30. juli og resulterede i, at over 61 millioner dollars i kryptovalutaer blev drænet, inklusive 13.6 millioner dollars fra Alchemix' alETH-ETH-pulje.
Sammen med Alchemix oplevede JPEGds pETH-ETH-pulje udstrømninger på 11.4 millioner dollars, og Metronomes sETH-ETH-pulje blev drænet på over 1.6 millioner dollars. Hackeren målrettede stabile puljer på Curve Finance ved hjælp af sårbare versioner af programmeringssproget Vyper gennem reentrancy-angreb.
Vi er meget glade for at kunne meddele, at alle midler er stjålet af hackeren af Alchemix @CurveFinance pool er nu returneret.
Fuld post mortem kommer.
- Alchemix (@AlchemixFi) August 5, 2023
Tilbagebetalingen af midler startede, efter at hackeren havde accepteret et bug-bounty-tilbud. Curve, Metronome og Alchemix annoncerede i fællesskab et initiativ til at inddrive stjålne midler den 3. august, idet de tilbyder en dusør på 10 % af de beslaglagte midler som en belønning og opfordrer de ansvarlige for udnyttelsen til at returnere de resterende 90 %, hvilket ville give dusøren tæt på 7 millioner dollars.
Relaterede - Curve-Vyper udnyttelse: Hele historien indtil videre
På mindre end 24 timer efter tilbuddet begyndte den oprindelige angriber at returnere penge stjålet et par dage tidligere, idet han oprindeligt sendte 4,820.55 Alchemix ETH (alETH) tilbage til Alchemix Finance-teamet, før han gennemførte transaktionen den 5. august.
Angriberen postede en besked, der ser ud til at være rettet mod Alchemix- og Curve-holdene, og hævdede at være villig til at returnere midlerne, men kun fordi personen ikke ønskede at "ødelægge" de involverede projekter.
"Jeg refunderer ikke fordi du kan finde mig, det er fordi jeg ikke ønsker at ødelægge dit projekt," lyder meddelelsen på kæden.
Ikke-fungibel tokenprotokol JPEG'd er også blevet refunderet, bekræfter, at 5,495 Ether er blevet returneret af hackeren. Som en del af dusørtilbuddet vil protokollen ikke tage retslige skridt mod gerningsmændene.
"Enhver yderligere undersøgelse eller juridiske forhold mod enheden vil afslutte. Vi betragter denne hændelse som en hvid-hat-redning,” udtalte JPEG'd-holdet.
magasin: Indskudsrisiko: Hvad gør kryptobørser egentlig med dine penge?
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://cointelegraph.com/news/alchemix-reports-return-of-all-stolen-funds-from-curve-pools
- :har
- :ikke
- 24
- 30
- 7
- a
- accepteret
- Handling
- Efter
- mod
- Alle
- også
- an
- ,
- Annoncere
- annoncerede
- ER
- AS
- At
- angribe
- Angreb
- august
- tilbage
- BE
- fordi
- været
- før
- begyndte
- Bounty
- bringe
- Bug
- bug bounty
- men
- by
- CAN
- hævder
- Luk
- Cointelegraph
- kommer
- færdiggøre
- krypto
- Kryptobørser
- cryptocurrencies
- skøger
- Curve Finance
- Dage
- do
- Dont
- drænet
- tidligere
- ende
- enhed
- ETH
- Ether
- Udvekslinger
- Exploit
- ekstremt
- få
- finansiere
- Finde
- Til
- fra
- fonde
- stjålne midler
- yderligere
- hacker
- Gem
- Have
- HOURS
- HTTPS
- i
- in
- Herunder
- i første omgang
- initiativ
- Undersøgelser
- involverede
- jpg
- juli
- Sprog
- Politikker
- Sagsanlæg
- juridiske forhold
- mindre
- Matters
- me
- besked
- million
- penge
- nu
- of
- tilbyde
- tilbyde
- on
- On-Chain
- kun
- or
- original
- udstrømning
- i løbet af
- del
- person,
- Place
- perron
- plato
- Platon Data Intelligence
- PlatoData
- pool
- Pools
- Indlæg
- indsendt
- Programmering
- projekt
- projekter
- protokol
- virkelig
- Recover
- resterende
- Rapporter
- redde
- ansvarlige
- afkast
- vender tilbage
- Beløn
- Risiko
- ruin
- så
- synes
- beslaglagt
- afsendelse
- So
- stabil
- påbegyndt
- erklærede
- stjålet
- stjålne midler
- Story
- Tag
- målrettet
- hold
- hold
- end
- at
- Projekterne
- denne
- dem
- Gennem
- til
- token
- tog
- transaktion
- opfordrer
- ved brug af
- versioner
- Specifikation
- Sårbar
- Vyper
- ønsker
- var
- we
- Hvad
- som
- Hele
- vilje
- villig
- med
- ville
- Du
- Din
- zephyrnet