تمام وجوه دزدیده شده از استخرهای Curve بازگشت

پلتفرم وام‌دهی Alchemix از بازگشت تمام وجوه دزدیده شده توسط هکر Curve خبر داده است. این حمله در ۳۰ جولای رخ داد و منجر به تخلیه بیش از ۶۱ میلیون دلار ارزهای دیجیتال از جمله ۱۳.۶میلیون دلار از استخر alETH-ETH در Alchemix شد.

همراه با Alchemix، استخر pETH-ETH در JPEGd شاهد خروج ۱۱.۴میلیون دلار بود و از استخر seTH-ETH از پلتفرم metronom نیز بیش از ۱.۶ میلیون دلار تخلیه شد. این هکر با استفاده از نسخه‌های آسیب‌پذیر زبان برنامه‌نویسی وایپر از طریق حملات ورود مجدد، استخرهای پایدار را در Curve Finance هدف قرار داده بود.

بازگشت وجوه پس از پذیرفتن پیشنهاد پاداش پیدا کردن ایراد توسط هکر آغاز شد. Curve، Metronome و Alchemix مشترکا ایده‌ای را برای بازیابی وجوه دزدیده شده در ۳ آگوست اعلام کردند و ۱۰٪جایزه از وجوه سرقت شده را به عنوان پاداش ارائه کردند و از هکر‌های آن خواستند تا ۹۰٪ باقی مانده را بازگردانند تا نزدیک به ۷ میلیون دلار پاداش دریافت کنند.

در کمتر از ۲۴ ساعت پس از پیشنهاد، هکر اصلی شروع به بازگرداندن وجوه دزدیده شده چند روز قبل کرد و در ابتدا ۴۸۲۰.۵۵ ETH (alETH) را به تیم Alchemix Finance پس فرستاد. مهاجم پیامی را ارسال کرد که به نظر می‌رسد به تیم‌های Alchemix و Curve ارسال شده بود و مدعی شد که مایل به بازگرداندن وجوه است اما فقط به این دلیل که شخص نمی‌خواست پروژه‌های درگیر را ویران کند. این هکر در پیام‌های خود گفته است: من پول را پس می‌دهم نه به این دلیل که می‌توانید من را پیدا کنید، بلکه به این دلیل که نمی‌خواهم پروژه شما را خراب کنم.

پروتکل JPEG’d نیز وجوه خود را پس گرفته و تأیید می‌کند که ۵۴۹۵ اتر توسط هکر بازگردانده شده است. به عنوان بخشی از پیشنهاد جایزه، پروتکل اقدام قانونی علیه عاملان هک انجام نخواهد داد. تیم JPEG’d اظهار داشت هر گونه تحقیقات بیشتر یا موارد قانونی علیه این هکر یا هکرها پایان خواهد یافت و آن‌ها به این اتفاق به عنوان نجات توسط هکر‌های کلاه سفید نگاه می‌کنند.