Alchemix rapporteert de teruggave van alle gestolen fondsen van Curve-pools

Uitleenplatform Alchemix heeft de teruggave aangekondigd van alle gestolen fondsen door de financiële hacker Curve. De aanval vond plaats op 30 juli en had tot gevolg dat er meer dan $61 miljoen aan cryptocurrencies werd leeggemaakt, waaronder $13.6 miljoen uit de alETH-ETH-pool van Alchemix. 

Samen met Alchemix zag de pETH-ETH-pool van JPEGd een uitstroom van $ 11.4 miljoen, en de sETH-ETH-pool van Metronome werd leeggemaakt in meer dan $ 1.6 miljoen. De hacker richtte zich op stabiele pools op Curve Finance met behulp van kwetsbare versies van de Vyper-programmeertaal door middel van herintredingsaanvallen.

We zijn erg blij om aan te kondigen dat alle fondsen zijn gestolen door de hacker van de Alchemix @CurveFinanciën zwembad zijn nu teruggestuurd.

Volledige autopsie komt eraan.

- Alchemix (@AlchemixFi) 5 Augustus 2023

De teruggave van het geld begon nadat de hacker een bugbounty-aanbod had geaccepteerd. Curve, Metronome en Alchemix hebben op 3 augustus gezamenlijk een initiatief aangekondigd om gestolen fondsen terug te vorderen, waarbij een premie van 10% van de in beslag genomen fondsen als beloning wordt aangeboden en degenen die verantwoordelijk zijn voor de exploit worden aangespoord om de resterende 90% terug te geven, wat de premie zou opleveren bijna $ 7 miljoen.

Gerelateerd - Curve-Vyper-exploit: het hele verhaal tot nu toe

In minder dan 24 uur na het aanbod begon de oorspronkelijke aanvaller het gestolen geld een paar dagen eerder terug te geven, in eerste instantie door 4,820.55 Alchemix ETH (alETH) terug te sturen naar het Alchemix Finance-team, voordat de transactie op 5 augustus werd voltooid.

De aanvaller plaatste een bericht dat gericht lijkt te zijn aan de teams van Alchemix en Curve, waarin hij beweerde bereid te zijn het geld terug te geven, maar alleen omdat de persoon de betrokken projecten niet wilde "ruïneren".

"Ik betaal niet terug omdat je me kunt vinden, maar omdat ik je project niet wil verpesten", luidt het on-chain bericht.

Nonfungible token protocol JPEG'd is ook terugbetaald, bevestiging dat 5,495 Ether is geretourneerd door de hacker. Als onderdeel van het premieaanbod zal het protocol geen juridische stappen ondernemen tegen de daders.

"Elk verder onderzoek of juridische zaken tegen de entiteit zal worden beëindigd. We beschouwen dit voorval als een reddingsactie met een witte hoed', verklaarde het JPEG'd-team.

Magazine: Stortingsrisico: wat doen cryptobeurzen echt met uw geld?

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://cointelegraph.com/news/alchemix-reports-return-of-all-stolen-funds-from-curve-pools