Curve Finance, eine dezentrale Finanzplattform für den Austausch von Krypto-Assets, wurde Opfer eines Hacks am 30. Juli. Dabei gingen 61 Millionen US-Dollar an Krypto-Assets verloren. Der Hacker hatte es auch auf die alETH-Pools von Alchemix und die msETH von Metronome abgesehen und stahl Vermögenswerte im Wert von 22,6 Millionen US-Dollar bzw. 3,4 Millionen US-Dollar. Glücklicherweise gab der Hacker Krypto-Assets im Wert von mindestens 10 Millionen US-Dollar freiwillig zurück.
Um die Rückgabe der gestohlenen Vermögenswerte zu erleichtern, kontaktierte der Hacker Alchemix über eine Ethereum Blockchain-Transaktion. Anschließend fanden mehrere Transfers von Ethereum (ETH) und alETH im Gesamtwert von etwa 10 Millionen US-Dollar statt, die an die Multi-Signatur-Wallet von Alchemix geschickt wurden. Diese Rückgabe führte zu einem deutlichen Anstieg des Governance-Token von Curve Finance, dem Curve DAO Token (CRV), der den Opfern Hoffnung auf eine Wiedererlangung ihrer Vermögenswerte gab.
Es ist interessant zu erwähnen, dass der Mitbegründer von Huobi vor kurzem 10 Millionen CRV-Token vom Gründer von Curve Finance erworben hat, um seine aufgenommenen Stablecoin-Kredite mit CRV als Sicherheit zu reduzieren. Dies geschah nur wenige Tage vor dem Hack.
Um die gestohlenen Gelder zurückzuerlangen, haben Curve Finance, Metronome und Alchemix ein Kopfgeld in Höhe von 10% des gestohlenen Geldes angekündigt. Sie sind bereit, mit den Angreifern zu verhandeln und die verbleibenden 90% zurückzuerstatten, um weitere Maßnahmen oder eine Einschaltung der Strafverfolgungsbehörden zu vermeiden. Allerdings haben sie auch klargestellt, dass, falls der/die Angreifer die gestohlenen Gelder nicht zurückgeben, das Kopfgeld stattdessen an diejenige Person gezahlt wird, die Beweise vorlegen kann, um die Schuldigen vor Gericht zu bringen.
Die drei betroffenen DeFi-Plattformen versichern, dass sie die Angreifer, falls notwendig, im größtmöglichen gesetzlich zulässigen Umfang und auf allen rechtlichen Wegen verfolgen werden.
Der Hack bei Curve Finance hat erneut die Sicherheitsbedenken in der dezentralen Finanzwelt aufgezeigt. Trotz der Fortschritte in der Technologie ist es immer noch wichtig, dass die Benutzer ihre Krypto-Assets in sicheren Wallets aufbewahren und Vorsichtsmaßnahmen beim Handeln und Interagieren mit dezentralen Plattformen treffen. Nur so können die Risiken von Hackangriffen minimiert werden. Es bleibt abzuwarten, wie die drei betroffenen Plattformen mit diesem Vorfall umgehen und wie sie ihre Sicherheitsvorkehrungen verbessern werden, um solche Angriffe in Zukunft zu verhindern.
