Am 30. Juli hat die Person, die für den Angriff auf Curve Finance verantwortlich war, bei dem $61 Millionen involviert waren, 4.820,55 Alchemix ETH (alETH) im Wert von ungefähr $8.889.118 dem Alchemix Finance-Team zurückgegeben.
Zusätzlich hat diese Person auch 1 Ethereum (ETH) im Wert von ungefähr $1.844 dem Curve Finance-Team zurückerstattet. Der alETH-ETH-Pool des Alchemix Finance-Protokolls, der ursprünglich einer der betroffenen Pools war, wurde bei diesem Vorfall genutzt.
Großer Hack hat stattgefunden
Am 30. Juli ereignete sich ein Angriff auf das Curve Finance-Protokoll aufgrund eines Re-Entrancy-Bugs, was zu einem Verlust von mehr als $61 Millionen an Kryptowährungen führte. Diese Schwachstelle betraf die Alchemix Finance alETH-ETH, JPEG’d pETH-ETH und Metronome sETH-ETH Pools. Bemerkenswert ist, dass der JPEG’d-Pool an der Frontend von einem Miner-Extractable Value (MEV)-Bot verwaltet wurde. Dies führte dazu, dass die Erträge des Angriffs dem Bot zugute kamen, anstatt dem Angreifer selbst. Als Reaktion darauf hat die Multi-Signature-Notfall-Brieftasche am 2. August alle Belohnungen für die betroffenen Pools ausgesetzt.
Ursprünglich wurde der geschätzte Gesamtverlust durch diesen Angriff auf $47 Millionen festgelegt, doch später wurden diese Zahlen auf $61,7 Millionen aktualisiert.
Fonds werden teilweise zurückerstattet
Am 4. August hat der Angreifer um 15:45 Uhr UTC eine Nachricht im Ethereum-Netzwerk veröffentlicht, die offensichtlich an die Entwicklungsteams von Alchemix und Curve gerichtet war. In dieser Nachricht erklärte der Angreifer, dass sie beabsichtigten, das Geld zurückzugeben, jedoch nicht, weil sie erwischt wurden, sondern weil sie die betroffenen Projekte nicht „schädigen“ wollten.
Um 11:16 Uhr UTC hat der Angreifer 1 alETH an das Implementierungskonto von Curve Finance zurückgeschickt. Ungefähr 2 Stunden später führte der Angreifer drei separate Überweisungen durch, insgesamt 4.820,55 alETH wurden zurückerstattet. Diese Beträge wurden alle an die Multi-Signature-Brieftasche des Alchemix-Entwicklungsteams überwiesen.
Die insgesamt zurückerstatteten Gelder belaufen sich auf ungefähr $8,9 Millionen in Kryptowährung. Diese Rückerstattung ist deutlich geringer als der ursprüngliche Angriffsbetrag von über $61 Millionen und entspricht etwa 15% des insgesamt entzogenen Betrags. Es ist jedoch möglich, dass einige Gelder an andere Adressen übertragen wurden und in separaten Transaktionen zurückerstattet werden können.
Möglicherweise beteiligte MEV-Bot
Es besteht auch die Möglichkeit, dass der MEV-Bot, der am Angriff auf den JPEG-Pool beteiligt war, Schritte unternimmt, um Geld zurückzugeben. Nachdem das Geld an eine separate Adresse verschoben wurde, veröffentlichte der Bot um 06:47 Uhr UTC eine Nachricht, die darauf hinwies, dass der Eigentümer per E-Mail mit den Entwicklern verhandelte.
Bisher wurde das Geld des Bots jedoch noch nicht auf ein verifiziertes Entwicklerkonto zurückerstattet.
Hack News
Kryptobörse M2 von großem Hack betroffen: 13,7 Millionen Dollar an digitalen Vermögenswerten gestohlen
In einem neuen Angriff auf den Kryptomarkt ist die zentralisierte Kryptobörse M2 Opfer eines Hacks geworden.
Cyberangriff auf beliebte Krypto-Apps: bösartiger Code-Injektionsangriff in weit verbreiteter Animationsbibliothek betrifft Nutzer weltweit
Bei einem großangelegten Cyberangriff am 30. Oktober wurden beliebte Krypto-Websites weltweit getroffen.
Sicherheitsforscher entdeckt kritische Schwachstelle in der Evmos-Blockchain und erhält 150.000 US-Dollar Belohnung
Ein Sicherheitsforscher, „jayjonah.eth“, der mit dem Sicherheitsunternehmen Spearbit verbunden ist, hat eine Belohnung von 150.000 Dollar erhalten.
Meist gelesen
Bekannter Krypto-Analyst über XRP: „Ich rühre es nie wieder an“
Krypto-Experte Elite Crypto verlässt XRP und nennt zwei Gründe: Preisstagnation und umstrittene Spende. Gleichzeitig prognostizieren andere Analysten einen starken Kursanstieg.
Michael Saylor sagt, er werde seine Bitcoin verschenken, genau wie Satoshi Nakamoto
Michael Saylor möchte, wie Satoshi Nakamoto, seine Bitcoin der Zivilisation hinterlassen. Entdecken Sie seine Vision von unsterblichem Geld.
Rechtszaak Ripple-SEC: Entscheidende Frist könnte den Fall drastisch verändern
Der Rechtsstreit zwischen Ripple und der SEC erreicht einen kritischen Punkt mit einer strengen Frist und der möglichen Rücknahme der Berufung.