Platform pinjaman Alchemix berhasil mendapatkan kembali semua dana dicuri oleh peretas Curve Finance. Serangan itu terjadi pada 30 Juli dan mengakibatkan lebih dari $61 juta cryptocurrency terkuras, termasuk $13,6 juta dari kumpulan alETH-ETH Alchemix. 

Dalam eksploitasi tersebut, peretas menargetkan stable pools di Curve Finance menggunakan kerentanan versi bahasa pemrograman Vyper, melalui serangan reentrancy.

Pengembalian dana dimulai setelah Curve, Metronome, dan Alchemix menawarkan hadiah 10% dari dana yang diambil sebagai hadiah pada 3 Agustus. Penawaran ini akan memungkinkan peretas memperoleh $7 juta.

Dalam waktu kurang dari 24 jam setelah penawaran diumumkan, penyerang mulai mengembalikan dana yang telah dicuri. Awalnya mereka mengirimkan kembali 4.820,55 Alchemix ETH (alETH) ke tim Alchemix Finance, lalu menyelesaikan transaksi pada 5 Agustus.

Penyerang kemudian memposting pesan yang tampaknya diarahkan ke tim Alchemix dan Curve Finance, di mana dia menyatakan bahwa dia bersedia mengembalikan dana karena tidak ingin "merusak" proyek yang terlibat.

"Saya mengembalikan uang bukan karena Anda dapat menemukan saya, itu karena saya tidak ingin merusak proyek Anda," katanya.

Resolusi ini dipuji sebagai contoh positif tentang bagaimana entitas crypto dapat menangani pelanggaran keamanan. Dengan bernegosiasi dengan para peretas dan memberikan hadiah, Alchemix berhasil menyelesaikan situasi tanpa eskalasi lebih lanjut.

With the return of the latest 3K ETH, Alchemix said that all funds stolen by the hacker of the Alchemix Curve pool have now been returned. The official provided a 10% bounty for hackers, and the stolen funds are currently being returned one after another.…

— Wu Blockchain (@WuBlockchain) August 6, 2023

Dana protokol nonfungible token JPEG'd juga telah dikembalikan, dan mereka telah mengonfirmasi telah menerima 5.495 Ether dari peretas. Sebagai bagian dari tawaran hadiah, protokol tidak akan mengambil tindakan hukum terhadap pelaku.

​​"Investigasi lebih lanjut atau masalah hukum terhadap entitas akan berakhir. Kami melihat kejadian ini sebagai penyelamatan white hat,” kata tim JPEG.