Curve-Hacker hinter dem $61-Millionen-Überfall beginnt Geld zurückzuschicken

Am 30. Juli hat die Person, die für den Angriff auf Curve Finance verantwortlich war, bei dem $61 Millionen involviert waren, 4.820,55 Alchemix ETH (alETH) im Wert von ungefähr $8.889.118 dem Alchemix Finance-Team zurückgegeben.

Zusätzlich hat diese Person auch 1 Ethereum (ETH) im Wert von ungefähr $1.844 dem Curve Finance-Team zurückerstattet. Der alETH-ETH-Pool des Alchemix Finance-Protokolls, der ursprünglich einer der betroffenen Pools war, wurde bei diesem Vorfall genutzt.

Großer Hack hat stattgefunden

Am 30. Juli ereignete sich ein Angriff auf das Curve Finance-Protokoll aufgrund eines Re-Entrancy-Bugs, was zu einem Verlust von mehr als $61 Millionen an Kryptowährungen führte. Diese Schwachstelle betraf die Alchemix Finance alETH-ETH, JPEG’d pETH-ETH und Metronome sETH-ETH Pools. Bemerkenswert ist, dass der JPEG’d-Pool an der Frontend von einem Miner-Extractable Value (MEV)-Bot verwaltet wurde. Dies führte dazu, dass die Erträge des Angriffs dem Bot zugute kamen, anstatt dem Angreifer selbst. Als Reaktion darauf hat die Multi-Signature-Notfall-Brieftasche am 2. August alle Belohnungen für die betroffenen Pools ausgesetzt.

Ursprünglich wurde der geschätzte Gesamtverlust durch diesen Angriff auf $47 Millionen festgelegt, doch später wurden diese Zahlen auf $61,7 Millionen aktualisiert.

Fonds werden teilweise zurückerstattet

Am 4. August hat der Angreifer um 15:45 Uhr UTC eine Nachricht im Ethereum-Netzwerk veröffentlicht, die offensichtlich an die Entwicklungsteams von Alchemix und Curve gerichtet war. In dieser Nachricht erklärte der Angreifer, dass sie beabsichtigten, das Geld zurückzugeben, jedoch nicht, weil sie erwischt wurden, sondern weil sie die betroffenen Projekte nicht „schädigen“ wollten.

Um 11:16 Uhr UTC hat der Angreifer 1 alETH an das Implementierungskonto von Curve Finance zurückgeschickt. Ungefähr 2 Stunden später führte der Angreifer drei separate Überweisungen durch, insgesamt 4.820,55 alETH wurden zurückerstattet. Diese Beträge wurden alle an die Multi-Signature-Brieftasche des Alchemix-Entwicklungsteams überwiesen.

Die insgesamt zurückerstatteten Gelder belaufen sich auf ungefähr $8,9 Millionen in Kryptowährung. Diese Rückerstattung ist deutlich geringer als der ursprüngliche Angriffsbetrag von über $61 Millionen und entspricht etwa 15% des insgesamt entzogenen Betrags. Es ist jedoch möglich, dass einige Gelder an andere Adressen übertragen wurden und in separaten Transaktionen zurückerstattet werden können.

Möglicherweise beteiligte MEV-Bot

Es besteht auch die Möglichkeit, dass der MEV-Bot, der am Angriff auf den JPEG-Pool beteiligt war, Schritte unternimmt, um Geld zurückzugeben. Nachdem das Geld an eine separate Adresse verschoben wurde, veröffentlichte der Bot um 06:47 Uhr UTC eine Nachricht, die darauf hinwies, dass der Eigentümer per E-Mail mit den Entwicklern verhandelte.

Bisher wurde das Geld des Bots jedoch noch nicht auf ein verifiziertes Entwicklerkonto zurückerstattet.