Em um evento raro no mundo das criptomoedas, a plataforma de empréstimo Alchemix anunciou o retorno total dos fundos que foram drenados em um ataque ao Curve Finance em 30 de julho. O ataque, que resultou na perda de mais de $61 milhões em criptomoedas, deixou a comunidade em choque, especialmente quando $13,6 milhões foram retirados do pool ALETH/ETH da Alchemix.
O método de ataque foi sofisticado. O hacker explorou pools estáveis no Curve Finance, aproveitando-se de vulnerabilidades na linguagem de programação Vyper através de ataques de reentrância. No entanto, a resposta da comunidade foi rápida. Em uma iniciativa conjunta, Curve, Metronome e Alchemix propuseram uma solução: oferecer ao hacker 10% dos fundos roubados como recompensa, em troca da devolução dos 90% restantes.
E, surpreendentemente, funcionou. Menos de 24 horas após a oferta, o atacante começou a devolver os fundos, começando com 482.055 ALETH da Alchemix. Em uma mensagem, o hacker expressou sua relutância em prejudicar os projetos envolvidos, sinalizando uma possível mudança de coração.
O protocolo JPEGD, outro afetado pelo ataque, também confirmou o retorno de 5.495 ether. Em reconhecimento à devolução, o protocolo decidiu não tomar medidas legais contra o atacante.