借貸平台Alchemix 宣布歸還Curve 金融黑客竊取的所有資金。此次攻擊發生於7 月30 日,導致超過6100 萬美元的加密貨幣被耗盡,其中包括Alchemix 的alETH-ETH 礦池中的1360 萬美元。
與Alchemix 一起,JPEGd 的pETH-ETH 礦池流出了1140 萬美元,Metronome 的sETH-ETH 礦池流出了超過160 萬美元。黑客使用易受攻擊的Vyper 編程語言版本,通過重入攻擊瞄準了Curve Finance 上的穩定礦池。
我們非常高興地宣布,Alchemix @CurveFinance 礦池黑客竊取的所有資金現已歸還。
完整的屍檢即將到來。
– Alchemix (@AlchemixFi) 2023 年8 月5 日
黑客接受漏洞賞金後開始返還資金。 Curve、Metronome 和Alchemix 於8 月3 日聯合宣布了一項追回被盜資金的舉措,提供被扣押資金10% 的賞金作為獎勵,並敦促負責利用該漏洞的人歸還剩餘的90%,這將帶來賞金接近700萬美元。
在發出報價後不到24 小時內,原攻擊者開始返還幾天前被盜的資金,最初將4,820.55 Alchemix ETH (alETH) 退還給Alchemix 財務團隊,然後於8 月5 日完成交易
攻擊者發布了一條似乎是針對Alchemix 和Curve 團隊的消息,聲稱願意歸還資金,但只是因為該人不想“毀掉”所涉及的項目。
鏈上消息寫道:“我退款不是因為你能找到我,而是因為我不想毀掉你的項目。”
不可替代代幣協議JPEG’d 也已被退款,確認黑客已返還5,495 以太幣。作為賞金提議的一部分,協議不會對肇事者採取法律行動。
“針對該實體的任何進一步調查或法律事務都將結束。 我們將這次事件視為一次白帽救援”,JPEG 團隊表示。
雜誌:存款風險:加密貨幣交易所真正用你的錢做什麼?
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載