Platform pinjaman kripto Alchemix telah mengumumkan pengembalian seluruh dana yang dicuri oleh hacker dari Curve Finance. Serangan tersebut terjadi pada tanggal 30 Juli dan mengakibatkan lebih dari $61 juta dalam bentuk mata uang kripto disalahgunakan, termasuk $13,6 juta dari kolam alETH-ETH milik Alchemix.
Selain Alchemix, kolam pETH-ETH milik JPEGd juga mengalami pengeluaran sebesar $11,4 juta, sementara kolam sETH-ETH milik Metronome disalahgunakan sebanyak lebih dari $1,6 juta. Hacker tersebut menargetkan kolam stabil pada Curve Finance dengan menggunakan versi rentan dari bahasa pemrograman Vyper melalui serangan reentrancy.
Proses pengembalian dana dimulai setelah sang hacker menerima tawaran hadiah bug bounty. Pada tanggal 3 Agustus, Curve, Metronome, dan Alchemix secara bersama-sama mengumumkan inisiatif untuk mengembalikan dana yang dicuri, dengan menawarkan 10% dari dana yang disita sebagai imbalan dan mendorong para pelaku eksploitasi untuk mengembalikan 90% sisanya, yang akan mendekati jumlah $7 juta.
Dalam waktu kurang dari 24 jam setelah tawaran tersebut, sang penyerang asli mulai mengembalikan dana yang dicuri beberapa hari sebelumnya, awalnya mengirim kembali 4.820,55 Alchemix ETH (alETH) kepada tim Alchemix Finance sebelum menyelesaikan transaksi pada tanggal 5 Agustus.
Penyerang tersebut memposting pesan yang tampaknya ditujukan kepada tim Alchemix dan Curve, mengklaim bahwa dirinya bersedia mengembalikan dana tersebut, tetapi hanya karena orang tersebut tidak ingin “menghancurkan” proyek-proyek yang terlibat.
“Saya mengembalikan dana bukan karena Anda bisa menemukan saya, tetapi karena saya tidak ingin menghancurkan proyek Anda,” demikian pesan yang tercatat dalam rantai blok.
Protokol non-fungible token JPEG’d juga telah mendapatkan pengembalian dana, dengan konfirmasi bahwa 5.495 Ether telah dikembalikan oleh hacker. Sebagai bagian dari tawaran hadiah bug bounty, protokol tersebut tidak akan mengambil tindakan hukum terhadap para pelaku.
“Setiap penyelidikan lebih lanjut atau masalah hukum terhadap entitas tersebut akan dihentikan. Kami melihat kejadian ini sebagai penyelamatan oleh pihak yang beretika,” demikian pernyataan tim JPEG’d.
Sumber: Alchemix reports return of all stolen funds from Curve pools, dengan perubahan seperlunya.
