Ja, Alchemix, en anerkendt låneplatform, har bekræftet at have gendannet alle stjålne midler fra hackeren af Curve finance. Hacking-hændelsen fandt sted den 30. juli og resulterede i et tab på over 61 millioner dollars i kryptokurser, herunder 13,6 millioner dollars fra Alchemix’s alETH-ETH-pool. Andre ofre for dette angreb var JPEGd’s pETH-ETH-pool og Metronome’s sETH-ETH-pool, som oplevede tab på henholdsvis 11,4 millioner dollars og 1,6 millioner dollars.
Angrebet og dets metode
Hackeren udnyttede stabile pools på Curve Finance ved at bruge sårbare versioner af programmeringssproget Vyper gennem reentrancy-angreb. Denne strategiske og velplanlagte manøvre resulterede i en massiv tømning af midler, hvilket skabte betydelig bekymring i kryptofællesskabet.
Gendannelsen af stjålne midler
Processen med at gendanne de stjålne midler, Curve pools, Alchemix rapporterer begyndte, da hackeren accepterede et bug bounty-tilbud. Den 3. august iværksatte Curve, Metronome og Alchemix i fællesskab en ordning for at få de stjålne midler tilbage. De foreslog en dusør på 10% af de beslaglagte midler som belønning og opfordrede gerningsmanden til at returnere de resterende 90%. Dette ville bringe dusøren tæt på 7 millioner dollars.
Inden for 24 timer efter tilbuddet begyndte den oprindelige angriber at returnere de stjålne midler. Det første tilbagebetalingsbeløb var 4.820,55 Alchemix ETH (alETH) til Alchemix Finance-teamet. Resten af midlerne blev returneret den 5. august.
Angriberens besked og yderligere udviklinger
Angriberen offentliggjorde en meddelelse på blockchain, der tilsyneladende var rettet mod Alchemix- og Curve-teamene, hvor de erklærede, at de returnerede midlerne ikke af frygt for at blive opdaget, men for at undgå at “ødelægge” de involverede projekter. Nonfungible token-protokollen JPEG’d bekræftede også, at de havde fået refunderet 5.495 Ether af hackeren. Som en del af dusørtilbuddet vil protokollen ikke indlede retlige skridt mod gerningsmændene. JPEG’d-teamet betragtede dette som en “white-hat rescue”.
Det er afgørende at overvåge strømmen af digitale aktiver og være opmærksom på potentielle trusler i kryptorummet. Platforme som cryptoview.io kan være utroligt nyttige til at holde styr på dine kryptoinvesteringer og sikre deres sikkerhed.
Start nu med at bruge vores værktøjer gratis.
