5일(현지시간) 코인텔레그래프에 따르면, 대출 플랫폼 알케믹스(Alchemix)는 커브 파이낸스 해커가 훔친 모든 자금을 반환했다고 발표했다. 지난 7월 30일 커브 파이낸스에 발생한 해킹으로 알케믹스의 alETH-ETH 풀 내 1,360만 달러의 자금 탈취를 포함 총 6,100만 달러 이상의 암호화폐 자금이 유출된 것으로 알려졌다.
또한 알케믹스와 함께 JPEGd의 pETH-ETH 풀에서는 1,140만 달러가 유출됐으며, 메트로놈(Metronome)의 sETH-ETH 풀에서는 160만 달러 이상이 유출됐다.
해커는 바이퍼(Vyper) 프로그래밍 언어의 취약점이 발견된 구 버전을 이용한 재진입 공격을 통해 커브 파이낸스의 스테이블코인 풀을 표적으로 삼았다.
다만 5일 해커가 버그 바운티 제안을 수락한 후 자금 반환이 시작됐으며, 커브, 메트로놈 및 알케믹스는 지난 3일 공동으로 도난당한 자금을 회수하기 위한 이니셔티브를 발표한 바 있다.
버그 바운티 제안으로 탈취된 자금의 10%에 해당하는 700만 달러(91억 5,600만 원)를 포상금으로 제공하고 익스플로잇 책임자에게 나머지 90%를 반환하는데 합의했다.
제안 후 24시간 이내에 해커의 자금 반환이 이뤄지기 시작했다.
한편, 대체 불가능한 토큰 프로토콜 JPEG’d의 탈취 자금인 5,495 ETH도 반환완료가 확인된 상태이며, 이 같은 포상금 제안의 일환으로 프로토콜은 가해자에 대해 법적 조치를 취하지 않기로 했다.
이와 관련해 JPEG’d 팀은 “해커에 대한 추가 조사나 법적 문제는 종료되며, 우리는 이 사건을 화이트 해커 사건으로 보고있다”고 전했다.