Хакер, відповідальний за пограбування Curve на $61 млн, ініціює повернення коштів

Несподівано для всіх, особа, яка стоїть за масованою атакою на Curve Finance 30 липня, почала повертати вкрадені кошти. Зловмисник відправив команді Alchemix Finance 4 820,55 Alchemix ETH (alETH) на суму близько $8,9 млн, а команді Curve Finance – 1 ETH на суму близько $1 844. Ці пули були одними з тих, що використовувалися під час атаки.

Під час атаки було використано баг повторного входу, в результаті чого з протоколу Curve Finance було виведено криптовалюту на суму понад 61 мільйон доларів. Злом вплинув на такі пули, як Alchemix Finance alETH-ETH, JPEG’d pETH-ETH і Metronome sETH-ETH. Зловмисник також намагався атакувати пул JPEG’d за допомогою MEV-бота, але виручка в результаті пішла боту, а не зловмиснику. Щоб зменшити збитки, виплату винагород за постраждалі пули було призупинено.

Спочатку збитки оцінювалися в 47 мільйонів доларів, але пізніше ця цифра була збільшена до 61,7 мільйона доларів.

У повідомленні в мережі Ethereum, опублікованому 4 серпня о 15:45 UTC, зловмисники повідомили про свій намір повернути кошти, але не тому, що їх спіймали, а тому, що вони не хотіли “зруйнувати” відповідні проекти. Після цього він повернув 1 alETH на рахунок розробника Curve Finance. Через кілька годин відправив 4 820,55 alETH трьома окремими переказами на мультигаманець команди розробників Alchemix.

Загальна сума повернених коштів становить приблизно 15% від загальної суми, викраденої під час початкової атаки. Однак не виключено, що додаткові кошти можуть бути повернуті окремими транзакціями або переведені на інші адреси.

Цікаво, що MEV-бот, відповідальний за попередню атаку, також натякнув на можливість повернення коштів. Після переказу коштів на іншу адресу власник бота натякнув, що веде переговори з розробниками через електронну пошту. Однак на даний момент кошти від бота не повернулися на жоден верифікований рахунок розробника.

Ситуація продовжує розвиватися, і повернення коштів є значною подією після атаки. Криптовалютна спільнота уважно стежить за ситуацією, щоб побачити, чи буде повернуто більше коштів і чи будуть зроблені якісь подальші дії з боку зловмисника або власника бота MEV.