La plataforma de préstamos Alchemix ha anunciado la devolución de todos los fondos robados por el hacker de Curve Finance. El ataque ocurrió el 30 de julio y resultó en la pérdida de más de $61 millones en criptomonedas, incluyendo $136 millones del pool alETH-ETH de Alchemix. Junto con Alchemix, también se vieron afectados los pools pETH-ETH de JPEGd y sETH-ETH de Metronome con unas pérdidas de $114 millones y $16 millones respectivamente. El hacker aprovechó las vulnerabilidades del lenguaje de programación Vyper en Curve Finance para realizar los ataques.
El proceso de devolución de los fondos robados comenzó después de que el hacker aceptara una oferta de recompensa por encontrar el error. Curve, Metronome y Alchemix pusieron en marcha una iniciativa el 3 de agosto para recuperar los fondos robados, ofreciendo un 10% del total como recompensa y exhortando a los responsables del exploit a devolver el 90% restante, lo que situaría la recompensa en torno a $7 millones.
Menos de 24 horas después de la oferta, el atacante original comenzó a devolver los fondos robados unos días antes, enviando inicialmente 4,820.55 Alchemix ETH (alETH) al equipo de Alchemix Finance. El atacante publicó un mensaje que parece dirigido a los equipos de Alchemix y Curve, alegando estar dispuesto a devolver los fondos pero solo porque no quería «arruinar» los proyectos implicados.
A raíz de la oferta de recompensa, el protocolo de token no fungible JPEG’d también ha sido reembolsado, confirmando que 5.495 Ether han sido devueltos por el hacker. Como parte de la oferta, no se tomará acción legal contra los perpetradores. «Cualquier investigación adicional o asuntos legales contra la entidad terminarán. Consideramos este suceso como un rescate de un sombrero blanco», declaró el equipo de JPEG’d.
