Hacker đã bắt đầu trả lại số tiền bị trộm sau khi nhận được gần 7 triệu USD tiền thưởng lỗi. Các khoản tiền đã được trả lại cho Alchemix và JPEGd.
Nền tảng cho vay Alchemix đã thông báo về việc trả lại toàn bộ số tiền bị trộm bởi hacker của Curve Finance. Cuộc tấn công đã diễn ra vào ngày 30 tháng 7 và đã làm mất hơn 61 triệu USD của các loại tiền mã hóa, trong đó có 13,6 triệu USD từ pool alETH-ETH của Alchemix.
Cùng với Alchemix, pool pETH-ETH của JPEGd cũng bị mất 11,4 triệu USD và pool sETH-ETH của Metronome bị mất hơn 1,6 triệu USD. Hacker đã tấn công các pool ổn định trên Curve Finance bằng cách sử dụng phiên bản dễ tấn công của ngôn ngữ lập trình Vyper thông qua các cuộc tấn công tái nhập.
We are extremely happy to announce that all funds stolen by the hacker of the Alchemix @CurveFinance pool have now been returned.
Full post mortem coming.
— Alchemix (@AlchemixFi) August 5, 2023
Sau khi kẻ tấn công chấp nhận đề xuất tiền thưởng sửa lỗi, việc hoàn trả tiền đã bắt đầu. Curve, Metronome và Alchemix đã cùng công bố một sáng kiến nhằm khôi phục lại số tiền bị đánh cắp vào ngày 3 tháng 8, đề xuất một khoản thưởng 10% giá trị số tiền bị tịch thu như là một phần thưởng, và kêu gọi những người có trách nhiệm cho vụ tấn công trả lại 90% còn lại, tức là số tiền thưởng sẽ gần 7 triệu USD.
Chưa đầy 24 giờ sau khi có đề xuất, kẻ tấn công ban đầu đã bắt đầu hoàn trả số tiền đã đánh cắp vài ngày trước đó, ban đầu gửi trả lại 4,820.55 ETH của Alchemix (alETH) cho đội ngũ Alchemix Finance, trước khi hoàn tất giao dịch vào ngày 5 tháng 8.
Kẻ tấn công đã đăng một tin nhắn dường như được dành cho các đội Alchemix và Curve, tuyên bố sẵn lòng hoàn trả số tiền nhưng chỉ vì không muốn “làm hỏng” các dự án liên quan.
“Tôi hoàn tiền không phải vì bạn có thể tìm thấy tôi, mà là vì tôi không muốn làm hỏng dự án của bạn”, đọc tin nhắn trên chuỗi được gửi đi.
Giao thức phi tương đối không thay đổi JPEG’d cũng đã được hoàn tiền, xác nhận đã có 5,495 Ether được kẻ tấn công trả lại. Theo phần thưởng đề xuất, giao thức này sẽ không khởi kiện đối tượng phạm tội.
“Vụ việc không mở cuộc điều tra hoặc quyền lực pháp lý nào khác đối với thực thể này. Chúng tôi coi sự việc này như một cuộc cứu hộ từ ‘kẻ áo trắng'”, đội ngũ JPEG’d tuyên bố.
Tin Tức Bitcoin tổng hợp
