盗窃 6100 万美元的 Curve 黑客开始返还资金

7 月 30 日 Curve Finance 攻击金额达 6100 万美元，攻击者已向 Alchemix Finance 团队返还 4,820.55 Alchemix ETH (alETH)，价值约 8,889,118 美元，并向 Curve Finance 团队返还1 以太币 (ETH)，约 1,844 美元。Curve 上的 Alchemix Finance 协议 alETH-ETH 池是最初开发的池之一。

曲线金融协议7 月 30 日遭到重入漏洞攻击，价值超过 6100 万美元的加密货币在攻击中丢失。该漏洞影响了 Alchemix Finance alETH-ETH、JPEG'd pETH-ETH 和 Metronome sETH-ETH 池。特别是 JPEG 池，由矿工可提取价值 (MEV) 机器人抢先运行，导致攻击收益流向机器人而不是攻击者。紧急多重签名钱包 于 8 月 2 日暂停了受影响矿池的所有奖励。

该漏洞的总损失最初估计为 4700 万美元，但后来更新为 6170 万美元。

8 月 4 日下午 3:45（世界标准时间），攻击者在以太坊网络上发布了一条消息，似乎是针对 Alchemix 和 Curve 开发团队的。在其中，攻击者声称他们会归还资金，但这只是因为他们不想“毁掉”所涉及的项目，而不是因为攻击者被抓了。

世界标准时间上午 11:16，攻击者将 1 alETH返还至 Curve Finance 部署者账户。大约两个小时后，他们进行了三笔单独的转账，总计 4,820.55 alETH，全部发送到 Alchemix 开发团队多重签名钱包。

相关：Curve、Metronome 和 Alchemix 针对 Vyper 黑客攻击提供 10% 的错误赏金

返还的资金总额总计约为价值 890 万美元的加密货币。由于最初的攻击金额超过 6100 万美元，这些返还的资金约占消耗总额的 15%。然而，一些资金可能已被转移到其他地址，并可能在单独的交易中退回。

领先 JPEG 池攻击的 MEV 机器人也可能寻求返还资金。将资金转移到一个单独的地址后，它于世界标准时间上午 6:47发布了一条消息，暗示其所有者正试图通过电子邮件与开发商进行谈判。

然而，迄今为止，来自该机器人的资金尚未返还至任何可验证的开发者账户。