A plataforma de empréstimos Alchemix anunciou a devolução de todos os fundos roubados pelo hacker financeiro Curve. O ataque ocorreu em 30 de julho e resultou na drenagem de mais de US$ 61 milhões em criptomoedas, incluindo US$ 13,6 milhões do pool alETH-ETH da Alchemix.
Juntamente com a Alchemix, o pool pETH-ETH da JPEGd viu saídas de US$ 11,4 milhões, e o pool sETH-ETH da Metronome foi drenado em mais de US$ 1,6 milhão. O hacker visou pools estáveis no Curve Finance usando versões vulneráveis da linguagem de programação Vyper por meio de ataques de reentrância.
Estamos extremamente felizes em anunciar que todos os fundos roubados pelo hacker do Alchemix @CurveFinance pool já foram devolvidos.
Post mortem completo chegando.
— Alchemix (@AlchemixFi) 5 de agosto de 2023
A devolução dos fundos começou depois que o hacker aceitou uma oferta de recompensa por bug. Curve, Metronome e Alchemix anunciaram em conjunto uma iniciativa para recuperar fundos roubados em 3 de agosto, oferecendo uma recompensa de 10% dos fundos apreendidos e instando os responsáveis pela exploração a devolver os 90% restantes, o que traria a recompensa. perto de US$ 7 milhões.
Relacionado – Exploração do Curve-Vyper: toda a história até agora
Em menos de 24 horas após a oferta, o invasor original começou a devolver os fundos roubados alguns dias antes, inicialmente enviando de volta 4.820,55 Alchemix ETH (alETH) para a equipe Alchemix Finance, antes de concluir a transação em 5 de agosto.
O atacante postou uma mensagem que parece ter sido dirigida às equipes da Alchemix e da Curve, afirmando estar disposto a devolver os fundos, mas apenas porque a pessoa não queria “estragar” os projetos envolvidos.
“Estou reembolsando não porque você pode me encontrar, é porque não quero estragar seu projeto”, diz a mensagem na cadeia.
O protocolo de token não fungível JPEG’d também foi reembolsado, confirmando que 5.495 Ether foram devolvidos pelo hacker. Como parte da oferta de recompensa, o protocolo não tomará medidas legais contra os perpetradores.
“Quaisquer investigações adicionais ou questões legais contra a entidade serão encerradas. Vemos esta ocorrência como um resgate de chapéu branco”, afirmou a equipe do JPEG.
Revista: Risco de depósito: o que as exchanges de criptomoedas realmente fazem com seu dinheiro?
source – cointelegraph.com
