Alchemix แพลตฟอร์มให้กู้ยืมได้ประกาศว่าได้เงินที่ถูกขโมยไปทั้งหมดโดยแฮ็กเกอร์ Curve finance กลับมาครบทั้งหมดแล้ว ซึ่งการโจมตีเกิดขึ้นเมื่อวันที่ 30 กรกฎาคม และส่งผลให้เงินดิจิทัลไหลออกไปกว่า 61 ล้านดอลลาร์ ซึ่งรวมถึง 13.6 ล้านดอลลาร์จาก alETH-ETH pool ของ Alchemix
นอกเหนือจาก Alchemix แล้ว pETH-ETH pool ของ JPEGd ยังเห็นการไหลออกที่ 11.4 ล้านดอลลาร์ และ sETH-ETH pool ของ Metronome ถูกขโมยออกไปมากกว่า 1.6 ล้านดอลลาร์ โดยแฮ็กเกอร์กำหนดเป้าหมายไปที่ stable pools บน Curve Finance ที่ใช้ Vyper เวอร์ชันที่มีช่องโหว่ ผ่านการโจมตี reentrancy attacks
การคืนเงินเริ่มต้นขึ้นหลังจากที่แฮ็กเกอร์ยอมรับข้อเสนอรางวัล bug bounty ของ Curve, Metronome และ Alchemix ที่ร่วมกันประกาศในการกู้คืนเงินที่ถูกขโมยไปเมื่อวันที่ 3 สิงหาคม โดยเสนอเงินรางวัล 10% ของเงินที่ถูกเอาไปได้เป็นรางวัล และให้แฮ็กเกอร์ คืนเงินที่เหลืออีก 90% กลับมา
ภายในเวลาไม่ถึง 24 ชั่วโมงหลังจากมีการยื่นข้อเสนอ ผู้โจมตีก็เริ่มคืนเงินที่ถูกขโมยไป โดยเริ่มส่งกลับ Alchemix ETH (alETH) จำนวน 4,820.55 ให้กับทีม Alchemix Finance ก่อนที่จะทำธุรกรรมเสร็จสิ้นในวันที่ 5 สิงหาคม
ผู้โจมตียังโพสต์ข้อความส่งตรงไปยังทีม Alchemix และ Curve โดยอ้างว่า ยินดีคืนเงินเพราะไม่ต้องการ “ทำลาย” โครงการที่เกี่ยวข้อง ไม่ใช่กลัวถูกจับ
อ้างอิง : cointelegraph
ภาพ cryptonews
