はい、有名な貸出プラットフォームであるAlchemixは、Curveファイナンスのハッカーから盗まれたすべての資金の回収を確認しました。ハッキング事件は7月30日に発生し、総額6,100万ドル以上の仮想通貨が失われました。その中にはAlchemixのalETH-ETHプールからの1,360万ドルも含まれています。この攻撃の他の被害者は、JPEGdのpETH-ETHプールとMetronomeのsETH-ETHプールで、それぞれ1,140万ドルと160万ドルの損失を被りました。
攻撃とその手法
ハッカーはCurve Financeのステーブルプールを悪用し、Vyperプログラミング言語の脆弱性のあるバージョンを使って再入攻撃を行いました。この戦略的かつ計画的な行動により、大量の資金が流出し、仮想通貨コミュニティで大きな懸念が生じました。
盗まれた資金の回収
盗まれた資金、Curveプール、Alchemixの報告の回収プロセスは、ハッカーがバグ報奨金の提供を受け入れた時点から開始されました。8月3日、Curve、Metronome、Alchemixは共同で盗まれた資金の回収を図る計画を立てました。彼らは押収された資金の10%を報奨金として提案し、加害者に残りの90%を返還するよう要求しました。これにより報奨金は700万ドルに近づくことになります。
オファーから24時間以内に、元の攻撃者は盗まれた資金の一部を返還しました。最初の返還は4,820.55 Alchemix ETH(alETH)がAlchemix Financeチームに返還されました。残りの資金は8月5日に返還されました。
攻撃者からのメッセージと今後の展開
攻撃者はオンチェーンのメッセージを投稿し、AlchemixとCurveのチームを対象としているように思われるメッセージで、自分たちが見つかることを恐れてではなく、関係するプロジェクトを”台無しにする”ことを避けるために資金を返還していると述べています。ノンファンジブルトークンプロトコルJPEGdも、ハッカーから5,495 Etherの返金を受けたことを確認しました。報奨金の一環として、プロトコルは加害者に対して法的措置を取らないことを決定しました。JPEGdチームは、これを”ホワイトハットの救助”と考えています。
デジタルアセットの流れを監視し、このような潜在的な脅威に警戒することは、仮想通貨の世界では非常に重要です。cryptoview.ioのようなプラットフォームは、あなたの仮想通貨投資を追跡し、安全を確保するのに非常に役立ちます。
行動を起こすテキスト
