Ja, Alchemix, en kjent utlånsplattform, har bekreftet at de har gjenopprettet alle stjålne midler fra Curve finance hackeren. Hacking-episoden skjedde 30. juli og førte til tap av over 61 millioner dollar i kryptovalutaer, som inkluderte 13,6 millioner dollar fra Alchemixs alETH-ETH-pool. Andre ofre for dette angrepet var JPEGd’s pETH-ETH-pool og Metronomes sETH-ETH-pool, som opplevde tap på henholdsvis 11,4 millioner dollar og 1,6 millioner dollar.
Angrepet og metoden
Hackeren utnyttet stabile pooler på Curve Finance ved å bruke sårbare versjoner av Vyper-programmeringsspråket gjennom reentrancy-angrep. Dette strategiske og godt planlagte trekket resulterte i massiv tapping av midler, noe som vakte betydelig bekymring i kryptosamfunnet.
Gjenoppretting av stjålne midler
Prosessen med å gjenopprette stjålne midler, Curve pools, Alchemix rapporter, startet da hackeren aksepterte et bug bounty-tilbud. 3. august startet Curve, Metronome og Alchemix sammen en plan for å hente tilbake de stjålne midlene. De foreslo en dusør på 10% av de beslaglagte midlene som belønning, og oppfordret gjerningspersonen til å returnere de resterende 90%. Dette ville bringe dusøren nær en utrolig sum på 7 millioner dollar.
Innen 24 timer etter tilbudet begynte den opprinnelige angriperen å returnere de stjålne midlene. Første retur var 4 820,55 Alchemix ETH (alETH) til Alchemix Finance-teamet. Resten av midlene ble returnert 5. august.
Angriperens melding og videre utvikling
Angriperen publiserte en melding på blockchain, tilsynelatende rettet mot Alchemix- og Curve-teamene, der de erklærte at de returnerte midlene ikke av frykt for å bli oppdaget, men for å unngå å “ødelegge” de involverte prosjektene. Nonfungible token-protokollen JPEG’d bekreftet også at de hadde fått refundert 5 495 Ether av hackeren. Som en del av dusørtilbudet vil protokollen ikke iverksette rettslige tiltak mot gjerningspersonene. JPEG’d-teamet betraktet dette som en “white-hat redningsoperasjon”.
Å overvåke strømmen av digitale eiendeler og være oppmerksom på slike potensielle trusler er avgjørende i kryptomiljøet. Plattformer som cryptoview.io kan være til stor hjelp for å holde oversikt over dine kryptoinvesteringer og sikre deres trygghet.
Begynn å bruke våre verktøy gratis nå.
