Der ursprüngliche Angreifer für den Curve-, Metronome- und Alchemix-Exploit im Wert von 61 Millionen US-Dollar begann damit, Gelder zurückzugeben, die durch den Angriff verbraucht wurden. Die Entwickler-Wallet von Alchemix Finance erhalten Ungefähr 4.821 Ether (8.891.578 US-Dollar) in einer Reihe von drei Transaktionen des Angreifers.
Curve Finance wurde am 30. Juli durch einen Wiedereintrittsfehler ausgenutzt. Der Exploit betraf Pools, die über das Vyper-Protokoll erstellt wurden, darunter pETH-ETH, alETH-ETH und msETH-ETH. Bei dem Angriff gingen Token im Wert von über 61 Millionen US-Dollar verloren. Pools, die nicht über Vyper erstellt wurden, waren davon nicht betroffen.
Am selben Tag hat ein Miner Extractable Value (MEV)-Bot, der 6.106 Ether aus dem Curve Finance pETH-ETH-Pool abgezogen hat, die Gelder an eine unbekannte Adresse überwiesen, die fast alle abgezogenen Gelder darstellt. Dieses Ereignis trat nach der Adresse des Bots auf gesendet eine Nachricht auf der Ethereum-Blockchain, die beweisen soll, dass ihre E-Mail-Adresse mit dem Spitzenbot verknüpft ist.
Community-Berichten zufolge hat der MEV-Frontrunning-Bot den Angriff auf den pETH-ETH-Pool erkannt und erfolgreich Gelder von ihnen abgezogen, bevor der Angreifer seine Aktion ausführen konnte. Infolgedessen gelang es dem Konto des Angreifers nicht, die abgezogenen Gelder abzurufen.
Update (04.08.2023, 16:35 Uhr UTC): Dieser Artikel wurde aktualisiert, um die aktuellen Spekulationen über den Geldtransfer unter Beteiligung des MEV-Spitzenreiters zu entfernen.