Tak, Alchemix, renomowana platforma pożyczkowa, potwierdziła odzyskanie wszystkich skradzionych środków z hakerem finansowym Curve. Incydent z hakerstwem miał miejsce 30 lipca i spowodował utratę ponad 61 milionów dolarów w kryptowalutach, w tym 13,6 miliona dolarów z puli alETH-ETH Alchemix. Inne ofiary tego ataku to pula pETH-ETH JPEGd, która straciła 11,4 miliona dolarów, oraz pula sETH-ETH Metronome, która straciła 1,6 miliona dolarów.
Atak i jego metodyka
Haker wykorzystał stabilne baseny na platformie Curve Finance, używając podatnych wersji języka programowania Vyper przez ataki reentrancy. Ta strategiczna i dobrze zaplanowana akcja spowodowała masowe wyprowadzenie środków, wywołując duże zaniepokojenie w społeczności kryptowalutowej.
Odzyskiwanie skradzionych środków
Proces odzyskiwania skradzionych środków, baseny Curve, raporty Alchemix rozpoczął się, gdy haker zaakceptował ofertę nagrody za znalezienie błędu. 3 sierpnia Curve, Metronome i Alchemix wspólnie zainicjowały schemat odzyskiwania skradzionych środków. Zaproponowano nagrodę w wysokości 10% skonfiskowanych środków, zachęcając sprawcę do zwrócenia pozostałych 90%. Przywrócenie tej części nagrody wyniosłoby niemal niewiarygodne 7 milionów dolarów.
W ciągu 24 godzin od złożenia oferty, oryginalny atakujący zaczął zwracać skradzione środki. Pierwsze zwroty wyniosły 4820,55 alETH Alchemix dla zespołu Alchemix Finance. Reszta środków została zwrócona 5 sierpnia.
Wiadomość od atakującego i dalsze wydarzenia
Atakujący zamieścił wiadomość na łańcuchu bloków, która wydaje się być skierowana do zespołów Alchemix i Curve, stwierdzając, że zwraca środki nie ze strachu przed odnalezieniem, ale aby uniknąć „zrujnowania” zaangażowanych projektów. Protokół tokenów niezastąpionych JPEGd również potwierdził, że otrzymał zwrot 5495 Ether od hakerów. W ramach oferty nagrody, protokół nie podejmie działań prawnych przeciwko sprawcom. Zespół JPEGd uznał ten incydent za „ratunek białego kapelusza”.
Monitorowanie przepływu aktywów cyfrowych i zachowanie czujności wobec takich potencjalnych zagrożeń jest kluczowe w przestrzeni kryptowalutowej. Platformy takie jak cryptoview.io mogą być niezwykle pomocne w śledzeniu Twoich inwestycji kryptowalutowych i zapewnieniu ich bezpieczeństwa.
tekst zachęty
