Hacker yang menyerang Curve Finance senilai $61 juta pada 30 Juli telah mengembalikan dana. Sebanyak 4,820.55 Alchemix ETH (alETH) senilai $8,889,118 dikembalikan kepada tim Alchemix Finance dan 1 Ether sekitar $ 1.844, kepada tim Curve Finance.
Eksploitasi tersebut memengaruhi pool Alchemix Finance alETH-ETH, JPEG’d pETH-ETH, dan Metronome sETH-ETH. Pool JPEG’d yang dijalankan oleh bot miner extractable value (MEV), yang menyebabkan hasil dari serangan tersebut masuk ke bot dan bukan ke penyerang. Dompet mutisignature darurat menangguhkan semua reward untuk pool yang terkena dampak pada 2 Agustus.
Total kerugian akibat eksploitasi ini awalnya diperkirakan mencapai $47 juta, tetapi kemudian diperbarui menjadi $61,7 juta.
Hacker Mulai Kembalikan Dana
Pada 4 Agustus, pukul 15:45 UTC, hacker memposting pesan di jaringan Ethereum. Pesan tersebut tampaknya ditujukan kepada tim pengembangan Alchemix dan Curve.
Hacker mengklaim bahwa mereka akan mengembalikan dana tersebut. Alasannya bukan karena tertangkap, melainkan tidak ingin “merusak” proyek yang dijalankan.
Pada pukul 11:16 UTC, hacker mengembalikan 1 alETH ke akun deployer Curve Finance. Sekitar dua jam kemudian, mereka melakukan tiga transfer terpisah yang berjumlah 4,820.55 alETH, yang semuanya dikirim ke dompet multisig tim developer Alchemix.
Total dana yang dikembalikan berjumlah sekitar $8,9 juta dalam bentuk mata uang kripto. Oleh karena serangan awal adalah lebih dari $61 juta, dana yang dikembalikan ini sekitar 15% dari jumlah total yang dicuri.
Namun, beberapa dana mungkin telah dipindahkan ke alamat lain dan mungkin dikembalikan dalam transaksi terpisah.
Bot MEV yang menyerang pool JPEG’d mungkin juga berusaha mengembalikan dana. Setelah mentransfer dana ke alamat terpisah, bot tersebut memposting pesan pada pukul 6:47 pagi UTC yang menyiratkan bahwa pemiliknya mencoba bernegosiasi dengan developer melalui email.
Baca Juga: Curve Finance Diretas, Catat Kerugian Lebih Dari $47 Juta