Merkeziyetsiz finans (DeFi) protokolü Alchemix, Curve Finance üzerindeki alETH-ETH havuzundan çalınan tüm fonların hacker tarafından iade edildiğini duyurdu.
Hacker, Vyper programlama dilindeki bir güvenlik açığından faydalanarak 30 Temmuz’da Curve Finance üzerindeki çeşitli stablecoin havuzlarından 61 milyon doların üzerinde para çalmıştı.
Hacker, 3 Ağustos’ta çalınan fonları geri almak için ortaklaşa bir girişim duyuran Curve, Metronome ve Alchemix’in bug ödülü teklifini kabul etti. Teklif, çalınan fonların %10’u oranında bir ödül içeriyordu ki bu da yaklaşık 7 milyon dolara tekabül ediyordu ve hacker’ı kalan %90’ı iade etmeye çağırıyordu.
Hacker, 4 Ağustos’ta Alchemix Finans ekibine yaklaşık 13.6 milyon dolar değerinde 4,820.55 Alchemix ETH (alETH) token ile başlayarak fonları iade etmeye başlamıştı.
We are extremely happy to announce that all funds stolen by the hacker of the Alchemix @CurveFinance pool have now been returned.
Full post mortem coming.
— Alchemix (@AlchemixFi) August 5, 2023
Bununla birlikte hacker, yayınladığı mesajında fonları kendisinin bulunabileceğinden korktuğu için değil, söz konusu projelerin yok olmasını istemediği için iade ettiğini söyledi.
Curve Finance saldırısı, Vyper programlama dilinin güvenlik açığı bulunan sürümlerini kullanan birkaç projeyi etkileyen tarihteki en büyük DeFi saldırılarından biriydi. Hacker, alETH, pETH ve sETH gibi Ethereum’a sabitlenmiş tokenleri içeren stablecoin havuzlarını hedef aldı ve bu havuzlardan tekrar tekrar para çekmek için reentrancy saldırılarını kullandı.
*Yatırım tavsiyesi değildir.