盗窃 6100 万美元的 Curve 黑客开始返还资金
7 月 30 日 Curve Finance 攻击金额达 6100 万美元,攻击者已向 Alchemix Finance 团队返还 4,820.55 Alchemix ETH (alETH),价值约 8,889,118 美元,并向 Curve Finance 团队返还1 以太币 (ETH),约 1,844 美元。Curve 上的 Alchemix Finance 协议 alETH-ETH 池是最初开发的池之一。
曲线金融协议7 月 30 日遭到重入漏洞攻击,价值超过 6100 万美元的加密货币在攻击中丢失。该漏洞影响了 Alchemix Finance alETH-ETH、JPEG'd pETH-ETH 和 Metronome sETH-ETH 池。特别是 JPEG 池,由矿工可提取价值 (MEV) 机器人抢先运行,导致攻击收益流向机器人而不是攻击者。紧急多重签名钱包 于 8 月 2 日暂停了受影响矿池的所有奖励。
该漏洞的总损失最初估计为 4700 万美元,但后来更新为 6170 万美元。
8 月 4 日下午 3:45(世界标准时间),攻击者在以太坊网络上发布了一条消息,似乎是针对 Alchemix 和 Curve 开发团队的。在其中,攻击者声称他们会归还资金,但这只是因为他们不想“毁掉”所涉及的项目,而不是因为攻击者被抓了。
世界标准时间上午 11:16,攻击者将 1 alETH返还至 Curve Finance 部署者账户。大约两个小时后,他们进行了三笔单独的转账,总计 4,820.55 alETH,全部发送到 Alchemix 开发团队多重签名钱包。
相关:Curve、Metronome 和 Alchemix 针对 Vyper 黑客攻击提供 10% 的错误赏金
返还的资金总额总计约为价值 890 万美元的加密货币。由于最初的攻击金额超过 6100 万美元,这些返还的资金约占消耗总额的 15%。然而,一些资金可能已被转移到其他地址,并可能在单独的交易中退回。
领先 JPEG 池攻击的 MEV 机器人也可能寻求返还资金。将资金转移到一个单独的地址后,它于世界标准时间上午 6:47发布了一条消息,暗示其所有者正试图通过电子邮件与开发商进行谈判。
然而,迄今为止,来自该机器人的资金尚未返还至任何可验证的开发者账户。
Scan QR code with WeChat