Ja, Alchemix, een gerenommeerd uitleenplatform, heeft bevestigd dat alle gestolen fondsen van de Curve finance hacker zijn teruggevonden. Het hackincident vond plaats op 30 juli en leidde tot een verlies van meer dan $61 miljoen aan cryptocurrencies, waaronder $13,6 miljoen uit het alETH-ETH-pool van Alchemix. Andere slachtoffers van deze aanval waren het pETH-ETH-pool van JPEGd met een verlies van $11,4 miljoen en het sETH-ETH-pool van Metronome met een verlies van $1,6 miljoen.
De Aanval en de Methodologie
De hacker maakte gebruik van stabiele pools op Curve Finance en maakte gebruik van kwetsbare versies van de Vyper-programmeertaal via reentrancy-aanvallen. Deze strategische en goed geplande zet resulteerde in het massaal aftappen van fondsen, wat tot grote bezorgdheid leidde in de cryptogemeenschap.
Het Terugvinden van Gestolen Fondsen
Het proces van het terugvinden van de gestolen fondsen, Curve pools, Alchemix rapporten, begon toen de hacker een bug bounty-aanbieding accepteerde. Op 3 augustus hebben Curve, Metronome en Alchemix gezamenlijk een schema opgesteld om de gestolen fondsen terug te halen. Ze stelden een beloning van 10% van de in beslag genomen fondsen voor als beloning en drongen er bij de dader op aan om de resterende 90% terug te geven. Dit zou de beloning op bijna $7 miljoen brengen.
Binnen 24 uur na het aanbod begon de oorspronkelijke aanvaller de gestolen fondsen terug te geven. De eerste teruggave was 4.820,55 Alchemix ETH (alETH) aan het Alchemix Finance-team. De rest van de fondsen werd op 5 augustus teruggegeven.
De Boodschap van de Aanvaller en Verdere Ontwikkelingen
De aanvaller plaatste een on-chain bericht, kennelijk gericht aan de teams van Alchemix en Curve, waarin hij verklaarde dat hij de fondsen terugbracht uit angst om gevonden te worden, maar om de betrokken projecten niet te “ruïneren”. Nonfungible token-protocol JPEGd bevestigde ook dat ze 5.495 Ether terugbetaald hadden gekregen van de hacker. Als onderdeel van het bounty-aanbod zal het protocol geen juridische stappen ondernemen tegen de daders. Het JPEGd-team beschouwde deze gebeurtenis als een “white-hat rescue”.
Het monitoren van de stroom van digitale activa en alert blijven op dergelijke potentiële bedreigingen is cruciaal in de cryptoruimte. Platforms zoals cryptoview.io kunnen enorm nuttig zijn bij het bijhouden van uw cryptoinvesteringen en het waarborgen van hun veiligheid.
oproep tot actie tekst
