Am 30. Juli hat die Person, die für den Angriff auf Curve Finance verantwortlich war, bei dem $61 Millionen involviert waren, 4.820,55 Alchemix ETH (alETH) im Wert von ungefähr $8.889.118 dem Alchemix Finance-Team zurückgegeben.
Zusätzlich hat diese Person auch 1 Ethereum (ETH) im Wert von ungefähr $1.844 dem Curve Finance-Team zurückerstattet. Der alETH-ETH-Pool des Alchemix Finance-Protokolls, der ursprünglich einer der betroffenen Pools war, wurde bei diesem Vorfall genutzt.
Am 30. Juli ereignete sich ein Angriff auf das Curve Finance-Protokoll aufgrund eines Re-Entrancy-Bugs, was zu einem Verlust von mehr als $61 Millionen an Kryptowährungen führte. Diese Schwachstelle betraf die Alchemix Finance alETH-ETH, JPEG’d pETH-ETH und Metronome sETH-ETH Pools. Bemerkenswert ist, dass der JPEG’d-Pool an der Frontend von einem Miner-Extractable Value (MEV)-Bot verwaltet wurde. Dies führte dazu, dass die Erträge des Angriffs dem Bot zugute kamen, anstatt dem Angreifer selbst. Als Reaktion darauf hat die Multi-Signature-Notfall-Brieftasche am 2. August alle Belohnungen für die betroffenen Pools ausgesetzt.
Ursprünglich wurde der geschätzte Gesamtverlust durch diesen Angriff auf $47 Millionen festgelegt, doch später wurden diese Zahlen auf $61,7 Millionen aktualisiert.
Am 4. August hat der Angreifer um 15:45 Uhr UTC eine Nachricht im Ethereum-Netzwerk veröffentlicht, die offensichtlich an die Entwicklungsteams von Alchemix und Curve gerichtet war. In dieser Nachricht erklärte der Angreifer, dass sie beabsichtigten, das Geld zurückzugeben, jedoch nicht, weil sie erwischt wurden, sondern weil sie die betroffenen Projekte nicht „schädigen“ wollten.
Um 11:16 Uhr UTC hat der Angreifer 1 alETH an das Implementierungskonto von Curve Finance zurückgeschickt. Ungefähr 2 Stunden später führte der Angreifer drei separate Überweisungen durch, insgesamt 4.820,55 alETH wurden zurückerstattet. Diese Beträge wurden alle an die Multi-Signature-Brieftasche des Alchemix-Entwicklungsteams überwiesen.
Die insgesamt zurückerstatteten Gelder belaufen sich auf ungefähr $8,9 Millionen in Kryptowährung. Diese Rückerstattung ist deutlich geringer als der ursprüngliche Angriffsbetrag von über $61 Millionen und entspricht etwa 15% des insgesamt entzogenen Betrags. Es ist jedoch möglich, dass einige Gelder an andere Adressen übertragen wurden und in separaten Transaktionen zurückerstattet werden können.
Es besteht auch die Möglichkeit, dass der MEV-Bot, der am Angriff auf den JPEG-Pool beteiligt war, Schritte unternimmt, um Geld zurückzugeben. Nachdem das Geld an eine separate Adresse verschoben wurde, veröffentlichte der Bot um 06:47 Uhr UTC eine Nachricht, die darauf hinwies, dass der Eigentümer per E-Mail mit den Entwicklern verhandelte.
Bisher wurde das Geld des Bots jedoch noch nicht auf ein verifiziertes Entwicklerkonto zurückerstattet.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Die Malware mit dem Namen „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
