Sì, Alchemix, una rinomata piattaforma di prestiti, ha confermato il recupero di tutti i fondi rubati dall’hacker di Curve finance. L’incidente di hacking è avvenuto il 30 luglio e ha causato una perdita di oltre 61 milioni di dollari in criptovalute, di cui 13,6 milioni di dollari dal pool alETH-ETH di Alchemix. Altri vittime di questo attacco sono stati il pool pETH-ETH di JPEGd con una perdita di 11,4 milioni di dollari e il pool sETH-ETH di Metronome con una perdita di 1,6 milioni di dollari.
L’Attacco e la Sua Metodologia
L’hacker ha sfruttato i pool stabili su Curve Finance, utilizzando versioni vulnerabili del linguaggio di programmazione Vyper attraverso attacchi di reentrancy. Questa mossa strategica e ben pianificata ha portato al massiccio sottrazione di fondi, suscitando notevole preoccupazione nella comunità crittografica.
Il Recupero dei Fondi Rubati
Il processo di recupero dei fondi rubati, pool di Curve, rapporti di Alchemix, è iniziato quando l’hacker ha accettato un’offerta di bug bounty. Il 3 agosto, Curve, Metronome e Alchemix hanno avviato congiuntamente un piano per recuperare i fondi rubati. Hanno proposto una ricompensa del 10% dei fondi sequestrati come premio, esortando l’autore a restituire il restante 90%. Questo porterebbe la ricompensa vicina a un incredibile 7 milioni di dollari.
Entro 24 ore dall’offerta, l’attaccante originale ha iniziato a restituire i fondi rubati. Il primo rimborso è stato di 4.820,55 Alchemix ETH (alETH) al team di Alchemix Finance. Il resto dei fondi è stato restituito il 5 agosto.
Il Messaggio dell’Attaccante e Sviluppi Successivi
L’attaccante ha pubblicato un messaggio on-chain, apparentemente rivolto alle squadre di Alchemix e Curve, affermando che stava restituendo i fondi non per paura di essere scoperto, ma per evitare di “rovinare” i progetti coinvolti. Il protocollo di token non fungibili JPEGd ha confermato anche di essere stato rimborsato di 5.495 Ether dall’hacker. Come parte dell’offerta di ricompensa, il protocollo non intraprenderà azioni legali contro gli autori. Il team di JPEGd ha considerato questo avvenimento come un “white-hat rescue”.
Osservare il flusso degli asset digitali e rimanere vigili di fronte a minacce potenziali come queste è cruciale nello spazio criptografico. Piattaforme come cryptoview.io possono essere estremamente utili per tenere traccia dei tuoi investimenti criptati e garantirne la sicurezza.
Inizia ora a utilizzare i nostri strumenti gratuitamente.
