Кредитная платформа Alchemix объявила о возврате всех средств, похищенных финансовым хакером Curve. Атака произошла 30 июля и привела к утечке более 61 млн. долл. в криптовалютах, в том числе 13,6 млн. долл. из пула alETH-ETH компании Alchemix.

Наряду с Alchemix, отток средств из пула pETH-ETH компании JPEGd составил 11,4 млн. долларов, а из пула sETH-ETH компании Metronome утекло более 1,6 млн. долларов. Хакер атаковал стабильные пулы на Curve Finance, используя уязвимые версии языка программирования Vyper с помощью атак реентерабельности.

Мы рады сообщить, что все средства, похищенные хакером из пула Alchemix @CurveFinance, возвращены.

Полное вскрытие будет скоро.

- Alchemix (@AlchemixFi) 5 августа 2023 г.

Возврат средств начался после того, как хакер принял предложение о вознаграждении за ошибку. Компании Curve, Metronome и Alchemix объявили о совместной инициативе по возврату похищенных средств 3 августа, предложив в качестве вознаграждения 10% от суммы изъятых средств и призвав ответственных за эксплойт вернуть оставшиеся 90%, что позволит приблизить сумму вознаграждения к 7 млн. долл.

Похожие - Эксплойт Curve-Vyper: Вся история на данный момент

Менее чем через 24 часа после предложения злоумышленник начал возвращать средства, похищенные несколькими днями ранее. Сначала он отправил 4 820,55 Alchemix ETH (alETH) команде Alchemix Finance, а 5 августа завершил транзакцию.

Злоумышленник разместил сообщение, адресованное, по всей видимости, командам Alchemix и Curve, в котором утверждал, что готов вернуть средства, но только потому, что не хочет "портить" проекты, в которых участвует.

"Я возвращаю деньги не потому, что вы можете меня найти, а потому, что не хочу разрушать ваш проект", - говорится в сообщении на цепочке.

Возврат средств за несгораемый токен протокола JPEG`d также был произведен, подтвердив, что 5 495 Эфиров были возвращены хакером. В рамках предложения о вознаграждении протокол не будет предпринимать юридических действий против злоумышленников.

"Любые дальнейшие расследования или судебные разбирательства в отношении этой организации будут прекращены. Мы рассматриваем это происшествие как "белое" спасение", - заявила команда JPEG`d.

Журнал: Депозитный риск: Что на самом деле делают криптовалютные биржи с вашими деньгами?

Источник