Alchemix, la plataforma de préstamos de criptomonedas, ha hecho un anuncio importante al confirmar que todos los fondos robados durante el reciente ataque financiero a Curve serán devueltos. El ataque, que tuvo lugar el 30 de julio, resultó en la sustracción de más de USD 61 millones en criptomonedas, afectando a varios pools de stablecoins de Curve Finance.
Tras aceptar una recompensa por el bug, el atacante ha comenzado a devolver los fondos robados a Alchemix y a otro protocolo afectado, JPEG’d. Esta acción ha sido recibida con alivio por la comunidad criptográfica y destaca la importancia de la colaboración en la lucha contra los ataques cibernéticos.
We are extremely happy to announce that all funds stolen by the hacker of the Alchemix @CurveFinance pool have now been returned.
Full post mortem coming.
— Alchemix (@AlchemixFi) August 5, 2023
Alchemix y el Ataque a los Pools de Curve
El 30 de julio, un hacker financiero comprometió la seguridad de varios pools de stablecoins en Curve Finance, robando más de USD 61 millones en criptomonedas. Entre los afectados se encontraban Alchemix y JPEG’d, dos protocolos importantes en el espacio DeFi. El ataque se basó en vulnerabilidades en versiones del lenguaje de programación Vyper, que permitieron un ataque de reentrada. Como resultado, los fondos en los pools alETH-ETH de Alchemix y pETH-ETH de JPEG’d se vieron afectados.
Iniciativa Conjunta para Recuperar Fondos
Ante el ataque, Curve, Metronome y Alchemix anunciaron conjuntamente una iniciativa para recuperar los fondos robados. Ofrecieron al atacante una recompensa del 10% de los fondos incautados con la esperanza de persuadirlo a devolver el 90% restante. Esta oferta elevaría la recompensa total a aproximadamente USD 7 millones. Los equipos de los protocolos afectados querían resolver el problema de manera ética y evitar acciones legales contra el atacante.
Devolución de Fondos Incautados
Sorprendentemente, el atacante aceptó la oferta de recompensa y comenzó a devolver los fondos robados en menos de 24 horas. Primero, envió 4,820.55 Alchemix ETH (alETH) al equipo de Alchemix Finance y luego completó la transacción el 5 de agosto. Además, el atacante también reembolsó 5,495 Ether al protocolo JPEG’d. En el mensaje adjunto a la transacción, el atacante afirmó que estaba devolviendo el dinero porque no quería «arruinar» los proyectos afectados.
Un Rescate Ético de Hackers
El equipo de JPEG’d ha confirmado que no emprenderá acciones legales contra el atacante, considerando el episodio como un «rescate ético de hackers». Esta respuesta muestra la importancia de la colaboración y la resolución ética de conflictos en el espacio criptográfico. La comunidad criptográfica ha elogiado esta actitud, que resalta la necesidad de abordar los problemas de seguridad de manera responsable y cooperativa.