Alchemix meldet die Rückgabe aller gestohlenen Gelder aus Curve-Pools

Die Kreditplattform Alchemix hat die Rückgabe aller vom Curve-Finanzhacker gestohlenen Gelder angekündigt. Der Angriff fand am 30. Juli statt und führte zum Abzug von Kryptowährungen im Wert von über 61 Millionen US-Dollar, darunter 13.6 Millionen US-Dollar aus dem alETH-ETH-Pool von Alchemix. 

Zusammen mit Alchemix verzeichnete der pETH-ETH-Pool von JPEGd einen Abfluss von 11.4 Millionen US-Dollar, und der sETH-ETH-Pool von Metronome verzeichnete einen Abfluss von über 1.6 Millionen US-Dollar. Der Hacker zielte mithilfe anfälliger Versionen der Programmiersprache Vyper durch Wiedereintrittsangriffe auf stabile Pools auf Curve Finance ab.

Wir freuen uns sehr, Ihnen mitteilen zu können, dass alle Gelder vom Hacker des Alchemix gestohlen wurden @ CurveFinance Der Pool wurde inzwischen zurückgegeben.

Die vollständige Obduktion folgt.

- Alchemix (@AlchemixFi) 5. August 2023

Die Rückerstattung der Gelder begann, nachdem der Hacker ein Bug-Bounty-Angebot angenommen hatte. Curve, Metronome und Alchemix kündigten am 3. August gemeinsam eine Initiative zur Wiedererlangung gestohlener Gelder an, indem sie als Belohnung ein Kopfgeld von 10 % der beschlagnahmten Gelder auslobten und die Verantwortlichen für den Exploit aufforderten, die restlichen 90 % zurückzugeben, was das Kopfgeld einbringen würde fast 7 Millionen US-Dollar.

Verbunden - Curve-Vyper-Exploit: Die ganze Geschichte bisher

Weniger als 24 Stunden nach dem Angebot begann der ursprüngliche Angreifer mit der Rückgabe der einige Tage zuvor gestohlenen Gelder und schickte zunächst 4,820.55 Alchemix ETH (alETH) an das Alchemix Finance-Team zurück, bevor er die Transaktion am 5. August abschloss

Der Angreifer veröffentlichte eine Nachricht, die offenbar an die Teams von Alchemix und Curve gerichtet war und behauptete, er sei bereit, die Gelder zurückzugeben, aber nur, weil die Person die betreffenden Projekte nicht „ruinieren“ wollte.

„Ich erstatte das Geld nicht, weil Sie mich finden können, sondern weil ich Ihr Projekt nicht ruinieren möchte“, heißt es in der Nachricht in der Kette.

Das nicht fungible Token-Protokoll JPEG'd wurde ebenfalls erstattet. Dies bestätigt, dass der Hacker 5,495 Ether zurückgegeben hat. Im Rahmen des Kopfgeldangebots sieht das Protokoll keine rechtlichen Schritte gegen die Täter vor.

„Alle weiteren Ermittlungen oder rechtlichen Angelegenheiten gegen das Unternehmen werden beendet. Wir betrachten diesen Vorfall als eine White-Hat-Rettung“, erklärte das JPEG-Team.

Magazin: Einlagenrisiko: Was machen Krypto-Börsen wirklich mit Ihrem Geld?

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://cointelegraph.com/news/alchemix-reports-return-of-all-stolen-funds-from-curve-pools