7月30日のカーブ・ファイナンス攻撃の背後にいる攻撃者が、約888万9118ドル相当のアルケミックスETH(alETH)4820.55alETHをアルケミックス・ファイナンスチームに、また1ETH(約1844ドル)をカーブ・ファイナンスチームに返還した。アルケミックス・ファイナンスプロトコルのalETH-ETHプールは、当初悪用されていたプールの1つだ。
カーブ・ファイナンスプロトコルは7月30日にリエントランシーの脆弱性を通じて攻撃を受け、攻撃により仮想通貨6100万ドル以上が失われた。この攻撃はアルケミックス・ファイナンスのalETH-ETH、JPEG’dのpETH-ETH、メトロノームのsETH-ETHプールに影響を与えた。特にJPEG’dプールは、最大抽出可能価値(MEV)ボットによってフロントランされ、攻撃からの収益が攻撃者ではなくボットに行く結果となった。8月2日には、緊急マルチシグが影響を受けたプールのすべての報酬を停止した。当初、この攻撃による損失は4700万ドルと見積もられていたが、後に6170万ドルに修正された。
8月4日午後3時45分(UTC)、攻撃者はアルケミックスとカーブの開発チームにに宛てたメッセージをイーサリアムネットワークに投稿した。攻撃者は資金を返還すると主張したが、それはプロジェクトを「破壊」したくなかったからだという。
午前11時16分(UTC)に攻撃者は1alETHをカーブ・ファイナンスのデプロイヤーアカウントに返還した。約2時間後、攻撃者は合計4820.55alETHを3回に分けて送金し、すべてがアルケミックス開発チームのマルチシグウォレットに送られた。
返還された資金の合計は、仮想通貨で約889万ドルに上る。元々の攻撃の被害が6100万ドル以上だったため、これらの返還資金は全体の約15%を占める。ただし、一部の資金は他のアドレスに移動され、別のトランザクションで返還される可能性がある。
JPEG’dプール攻撃をしたMEVボットも資金の返還を試みている可能性がある。資金を別のアドレスに転送した後、同ボットは午前6時47分(UTC)に所有者が電子メールで開発者と交渉していることを示唆するメッセージを投稿した。
しかし、ボットからの資金はこれまでに確認可能な開発者アカウントには返還されていない。
翻訳・編集 コインテレグラフジャパン