cryptopumpnews.com
Alchemix, eine Kreditplattform, hat berichtet, dass alle vom Curve Finance-Hacker gestohlenen Gelder aus dem alETH-ETH-Pool von Alchemix zurückgegeben wurden.
Curve Finance war am 31. Juli Opfer eines großen Raubüberfalls geworden, der dazu führte, dass der Hacker rund 61 Millionen US-Dollar aus dem Protokoll abzog.
Alchemix gibt Rückgabe aller Gelder bekannt
Der Curve Finance-Exploit hatte dazu geführt, dass Alchemix rund 13.6 Millionen US-Dollar aus seinem alETH-ETH-Pool verlor. Abgesehen von Alchemix mussten auch mehrere andere Pools ihre Mittel erschöpfen. Dazu gehörten der pETH-ETH-Pool von JPEGd, bei dem etwa 11.4 Millionen US-Dollar abflossen, und der sETH-ETH-Pool von Metronome, bei dem der Exploit etwa 1.6 Millionen US-Dollar abfloss. Der Hacker hatte mehrere stabile Pools auf Curve Finance ins Visier genommen, indem er einen Wiedereintrittsfehler nutzte, der sich auf die auf Curve Finance verwendete Programmiersprache Vyper auswirkte.
Jetzt hat Alchemix auf X bekannt gegeben, dass der Hacker die gestohlenen Gelder zurückgegeben hat, nachdem er ein Bug-Bounty-Angebot von Curve, Metronome und Alchemix angenommen hatte.
„Wir freuen uns sehr, Ihnen mitteilen zu können, dass alle vom Hacker des Alchemix @CurveFinance-Pools gestohlenen Gelder nun zurückgegeben wurden.“
Ein Angebot, das der Hacker nicht ablehnen konnte
Alchemix, Metronom und Kurvenfinanzierung hatte dem Hacker als Belohnung ein Bug-Bounty in Höhe von 10 % ausgesetzt und ihn aufgefordert, die restlichen 90 % der gestohlenen Gelder zurückzugeben. Die drei Unternehmen hatten erklärt, dass ihnen im Falle einer Rückgabe der Gelder durch den Hacker keine weiteren rechtlichen oder strafrechtlichen Schritte drohen würden.
„Das Angebot beinhaltet die Garantie, dass keine weiteren rechtlichen Schritte eingeleitet oder Strafverfolgungsbehörden eingeschaltet werden. Wir wollen dies auf zivilisierte Weise lösen. Sie haben kein Risiko, dass wir die Sache weiterverfolgen, und es besteht kein Risiko, dass es zu Strafverfolgungsproblemen kommt.“
Allerdings forderten die drei Protokolle den Hacker auch auf, ihr Angebot als letzte Warnung zu betrachten und ihnen bis zum 6. August Zeit zu geben, ihr Angebot anzunehmen. Sie warnten davor, dass sie das Kopfgeld auf die Öffentlichkeit ausweiten würden, wenn der Hacker ihre Warnung ablehnte oder ignorierte, indem sie 10 % des Geldes jedem aussetzten, der dabei helfen würde, den Hacker auf eine Weise zu identifizieren, die zu einer Verurteilung vor Gericht führen würde. In der deutlichen Warnung hieß es, dass der Hacker die volle Härte des Gesetzes spüren würde, wenn er sich nicht daran hält.
„Wenn Sie sich entscheiden, nicht an der freiwilligen Rückkehr teilzunehmen und den Prozess bis zum 6. August um 0800:10 UTC abzuschließen, werden wir das Kopfgeld auf die Öffentlichkeit ausweiten und der Person, die Sie auf irgendeine Weise identifizieren kann, die vollen XNUMX % anbieten.“ Das führt zu Ihrer Verurteilung vor Gericht. Wir werden Sie von allen Seiten mit der vollen Härte des Gesetzes verfolgen.“
Hacker nimmt Angebot an und gibt Geld zurück
Am 4. August veröffentlichte der Hacker eine Nachricht im Ethereum-Netzwerk, die sich an die Entwicklungsteams von Curve Finance und Alchemix richtete. In der nicht so erfreulichen Nachricht erklärte der Hacker, dass er die Gelder zurückgeben würde, aber weil er die zahlreichen betroffenen Projekte nicht ruinieren wollte und nicht, weil sie erwischt wurden oder weil rechtliche Schritte drohten. Der Hacker erklärte in seiner On-Chain-Nachricht:
„Ich erstatte das Geld, nicht weil du mich finden kannst. Das liegt daran, dass ich Ihr Projekt nicht ruinieren möchte.“
Gegen 11:16 Uhr UTC gab der Hacker 1 alETH auf das Curve Finance-Deployer-Konto zurück. Nach dem Erfolg der ersten Transaktion führte der Hacker zwei Stunden später drei separate Überweisungen im Gesamtwert von rund 4820.55 alETH durch, die an die Multisig-Wallet des Alchemix-Entwicklungsteams gesendet wurden. Bei den zurückgegebenen Geldern handelte es sich um Krypto-Vermögenswerte im Wert von rund 8.9 Millionen US-Dollar, was etwa 15 % der gestohlenen Gelder ausmachte. Alchemix berichtete später, dass der Hacker alle gestohlenen Gelder zurückgegeben habe.
NFT-Protokoll JPEG bestätigte in einer separaten Ankündigung auch, dass sie zurückerstattet wurden, wobei die Täter etwa 5495 ETH zurückerstatteten. Wie im Kopfgeldangebot angegeben, wird das NFT-Protokoll keine rechtlichen Schritte gegen die Hacker einleiten. Das JPEG-Team erklärte:
„Alle weiteren Ermittlungen oder rechtlichen Angelegenheiten gegen das Unternehmen werden beendet. Wir betrachten diesen Vorfall als eine White-Hat-Rettung.“
DeFi atmet erleichtert auf
Der Exploit von Curve Finance hatte erheblichen Druck auf das größere DeFi-Ökosystem ausgeübt, nachdem der Wert des CRV-Tokens des Protokolls nach dem Hack stark eingebrochen war. Mehrere Berichte, die nach dem Hack auftauchten, besagten, dass Curve-Gründer Michael Egorov mehrere Kredite aufgenommen und CRV als Sicherheit hinterlegt hatte, wodurch Egorovs Kreditposition in Höhe von 168 Millionen US-Dollar dem Risiko der Liquidation ausgesetzt war. Dies gefährdete aufgrund eines möglichen Dominoeffekts auch die großen DeFi-Protokolle Aave, Abracadabra und mehrere andere.