Am 30. Juli hat die Person, die für den Angriff auf Curve Finance verantwortlich war, bei dem $61 Millionen involviert waren, 4.820,55 Alchemix ETH (alETH) im Wert von ungefähr $8.889.118 dem Alchemix Finance-Team zurückgegeben.
Zusätzlich hat diese Person auch 1 Ethereum (ETH) im Wert von ungefähr $1.844 dem Curve Finance-Team zurückerstattet. Der alETH-ETH-Pool des Alchemix Finance-Protokolls, der ursprünglich einer der betroffenen Pools war, wurde bei diesem Vorfall genutzt.
Am 30. Juli ereignete sich ein Angriff auf das Curve Finance-Protokoll aufgrund eines Re-Entrancy-Bugs, was zu einem Verlust von mehr als $61 Millionen an Kryptowährungen führte. Diese Schwachstelle betraf die Alchemix Finance alETH-ETH, JPEG’d pETH-ETH und Metronome sETH-ETH Pools. Bemerkenswert ist, dass der JPEG’d-Pool an der Frontend von einem Miner-Extractable Value (MEV)-Bot verwaltet wurde. Dies führte dazu, dass die Erträge des Angriffs dem Bot zugute kamen, anstatt dem Angreifer selbst. Als Reaktion darauf hat die Multi-Signature-Notfall-Brieftasche am 2. August alle Belohnungen für die betroffenen Pools ausgesetzt.
Ursprünglich wurde der geschätzte Gesamtverlust durch diesen Angriff auf $47 Millionen festgelegt, doch später wurden diese Zahlen auf $61,7 Millionen aktualisiert.
Am 4. August hat der Angreifer um 15:45 Uhr UTC eine Nachricht im Ethereum-Netzwerk veröffentlicht, die offensichtlich an die Entwicklungsteams von Alchemix und Curve gerichtet war. In dieser Nachricht erklärte der Angreifer, dass sie beabsichtigten, das Geld zurückzugeben, jedoch nicht, weil sie erwischt wurden, sondern weil sie die betroffenen Projekte nicht „schädigen“ wollten.
Um 11:16 Uhr UTC hat der Angreifer 1 alETH an das Implementierungskonto von Curve Finance zurückgeschickt. Ungefähr 2 Stunden später führte der Angreifer drei separate Überweisungen durch, insgesamt 4.820,55 alETH wurden zurückerstattet. Diese Beträge wurden alle an die Multi-Signature-Brieftasche des Alchemix-Entwicklungsteams überwiesen.
Die insgesamt zurückerstatteten Gelder belaufen sich auf ungefähr $8,9 Millionen in Kryptowährung. Diese Rückerstattung ist deutlich geringer als der ursprüngliche Angriffsbetrag von über $61 Millionen und entspricht etwa 15% des insgesamt entzogenen Betrags. Es ist jedoch möglich, dass einige Gelder an andere Adressen übertragen wurden und in separaten Transaktionen zurückerstattet werden können.
Es besteht auch die Möglichkeit, dass der MEV-Bot, der am Angriff auf den JPEG-Pool beteiligt war, Schritte unternimmt, um Geld zurückzugeben. Nachdem das Geld an eine separate Adresse verschoben wurde, veröffentlichte der Bot um 06:47 Uhr UTC eine Nachricht, die darauf hinwies, dass der Eigentümer per E-Mail mit den Entwicklern verhandelte.
Bisher wurde das Geld des Bots jedoch noch nicht auf ein verifiziertes Entwicklerkonto zurückerstattet.
GitHub untersucht ein mögliches größeres Sicherheitsvorfall, nachdem ein Mitarbeitergerät gehackt wurde.
Hacker erstellte 1.000 unautorisierte eBTC-Token auf DeFi-Plattform Echo Protocol. Schaden auf 76,7 Millionen Dollar geschätzt.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
