Alchemix relata devolução de todos os fundos roubados de pools da Curve
O invasor começou a devolver os fundos roubados depois de aceitar quase US$ 7 milhões em recompensas por bugs. Os fundos foram devolvidos à Alchemix e JPEG’d.
A plataforma de empréstimos Alchemix anunciou a devolução de todos os fundos roubados pelo hacker da Curve Finance. O ataque ocorreu em 30 de julho e resultou na drenagem de mais de US$ 61 milhões em criptomoedas, incluindo US$ 13,6 milhões do pool alETH-ETH da Alchemix.
Juntamente com a Alchemix, o pool pETH-ETH da JPEGd viu saídas de US$ 11,4 milhões, e o pool sETH-ETH da Metronome foi drenado em mais de US$ 1,6 milhão. O hacker visou pools estáveis no Curve Finance usando versões vulneráveis da linguagem de programação Vyper por meio de ataques de reentrância.
We are extremely happy to announce that all funds stolen by the hacker of the Alchemix @CurveFinance pool have now been returned.
Full post mortem coming.
— Alchemix (@AlchemixFi) August 5, 2023
A devolução dos fundos começou depois que o hacker aceitou uma oferta de recompensa por bug. Curve, Metronome e Alchemix anunciaram em conjunto uma iniciativa para recuperar fundos roubados em 3 de agosto, oferecendo uma recompensa de 10% dos fundos apreendidos e instando os responsáveis pela exploração a devolver os 90% restantes, o que traria a recompensa. perto de US$ 7 milhões.
Em menos de 24 horas após a oferta, o invasor original começou a devolver os fundos roubados alguns dias antes, inicialmente enviando de volta 4.820,55 Alchemix ETH (alETH) para a equipe Alchemix Finance, antes de concluir a transação em 5 de agosto.
O hacker postou uma mensagem que pareceu ter sido dirigida às equipes da Alchemix e da Curve, afirmando estar disposto a devolver os fundos, mas apenas porque a pessoa não queria “estragar” os projetos envolvidos.
“Estou reembolsando não porque você pode me encontrar, é porque não quero estragar seu projeto”, diz a mensagem on-chain.
O protocolo de token não fungível JPEG’d também foi reembolsado, confirmando que 5.495 Ether foram devolvidos pelo hacker . Como parte da oferta de recompensa, o protocolo não tomará medidas legais contra os perpetradores.
“Quaisquer investigações adicionais ou questões legais contra a entidade serão encerradas. Vemos esta ocorrência como um resgate de chapéu branco”, afirmou a equipe do JPEG’d.
