Sí, Alchemix, una reconocida plataforma de préstamos, ha confirmado la recuperación de todos los fondos robados del hacker de Curve finance. El incidente de piratería ocurrió el 30 de julio y resultó en una pérdida de más de $61 millones en criptomonedas, que incluían $13.6 millones del pool alETH-ETH de Alchemix. Otros afectados por este ataque fueron el pool pETH-ETH de JPEGd, que experimentó una pérdida de $11.4 millones, y el pool sETH-ETH de Metronome, que sufrió una pérdida de $1.6 millones.
El Ataque y su Metodología
El hacker aprovechó los pools estables en Curve Finance, utilizando versiones susceptibles del lenguaje de programación Vyper a través de ataques de reentrancia. Este movimiento estratégico y bien planeado resultó en el desvío masivo de fondos, generando una gran preocupación en la comunidad cripto.
La Recuperación de los Fondos Robados
El proceso de recuperación de los fondos robados, pools de Curve, informes de Alchemix, comenzó cuando el hacker aceptó una oferta de recompensa por encontrar errores. El 3 de agosto, Curve, Metronome y Alchemix iniciaron conjuntamente un plan para recuperar los fondos robados. Propusieron una recompensa del 10% de los fondos incautados como recompensa, instando al perpetrador a devolver el 90% restante. Esto llevaría la recompensa a casi $7 millones.
En un plazo de 24 horas desde la oferta, el atacante original comenzó a devolver los fondos robados. La primera devolución fue de 4,820.55 Alchemix ETH (alETH) al equipo de Alchemix Finance. El resto de los fondos se devolvieron el 5 de agosto.
El Mensaje del Atacante y Desarrollos Adicionales
El atacante publicó un mensaje en la cadena de bloques, aparentemente dirigido a los equipos de Alchemix y Curve, declarando que devolvía los fondos no por temor a ser descubierto, sino para evitar «arruinar» los proyectos involucrados. El protocolo de tokens no fungibles JPEGd también confirmó que el hacker les había reembolsado 5,495 Ether. Como parte de la oferta de recompensa, el protocolo no emprenderá acciones legales contra los perpetradores. El equipo de JPEGd consideró este incidente como un «rescate de sombrero blanco».
Monitorear el flujo de activos digitales y estar alerta ante posibles amenazas es crucial en el espacio cripto. Plataformas como cryptoview.io pueden ser de gran ayuda para realizar un seguimiento de tus inversiones cripto y garantizar su seguridad.
texto de llamada a la acción
