Hacker za krypto loupeží ve výši 2 milionů dolarů dostává nabídku práce od protokolu obětí

Protokol Crypto liquid resaking Bedrock ztratil zhruba 2 miliony dolarů při zneužití zabezpečení. Útočníkovi byla na oplátku nabídnuta práce zajistit právě ten protokol, ze kterého ukradl.

26. září bezpečnostní firma Web3 Dedaub objevila zranitelnost inteligentní smlouvy v několika uniBTC trezorech Bedrock. Podle Dedauba byla chyba oznámena Bedrockovi, ale v reakci na hrozbu nebyly podniknuty žádné kroky. Bezpečnostní firma dodala:

"Bohužel, i když jsme problém v chytré smlouvě našli před několika hodinami, v době, kdy tým odpověděl, byla zranitelnost zneužita."

Chyba zabezpečení byla zneužita ke ztrátě přibližně 2 miliony dolarů. Útočník však měl možnost ukrást až 75 milionů dolarů z trezorů uniBTC. 

Zdroj: Bedrock

27. září Bedrock přiznal hack a uvedl, že protokol vyvíjí plán úhrad, který má kompenzovat ztráty investorů. Bedrock navíc odhalil, že spolupracuje „s auditorskými týmy a bílými klobouky na vymáhání ztracených finančních prostředků“.

Vyzkoušejte nový přístup k vymáhání finančních prostředků

Kromě toho se Bedrock také pokusil kontaktovat hackera prostřednictvím onchain zprávy nalezené na analytické platformě Ethereum blockchain Etherscan.

Bedrock nabízí hackerovi práci v bílém klobouku. Zdroj: Etherscan

Bedrock se zeptal hackera:

„Rádi bychom s vámi komunikovali a pozvali vás, abyste se stali bílým kloboukem za nedávný incident. Měli byste zájem s námi spolupracovat a zlepšit zabezpečení protokolu?“

Hackerovi byla také nabídnuta odměna za zneužití trezoru uniBTC ve výši 2 milionů dolarů. Hacker však na zprávu v době psaní tohoto článku neodpověděl. 

Tým Bedrock ujistil uživatele, že stávající fondy jsou bezpečné a zavázal se zrušit sázky na smlouvy uniBTC, jakmile bude zranitelnost neutralizována.

Krypto věřitel Shezmu nedávno získal téměř 5 milionů dolarů od hackera po úspěšném onchain vyjednávání. 

Vyjednávání zpět ukradených finančních prostředků

Poté, co Shezmu potvrdil, že jeden z jeho trezorů stablecoinů ShezmuUSD (ShezUSD) byl zneužit, proaktivně vyzval hackera, aby vrátil finanční prostředky výměnou za 10% odměnu bez právních následků.

Zdroj: Shezmu

Hacker však na žádost zareagoval tím, že požadoval 20% bounty odměnu namísto původní 10% nabídky, se kterou Shezmu souhlasil.

Shezmuův tým vyjednává s hackerem o vrácení ukradených peněz. Zdroj: Etherscan

Po diskusi o blockchainu začala Shezmu dostávat odcizené tokeny Dai (DAI) do své peněženky. Hacker nejprve vrátil 282,18 etheru (ETH) do protokolu a následoval další refundaci ve výši 137 zabalených etherů (WETH).

Magazín: Worldcoin opět pokutován! Prodavač kryptoměn uteče s hotovostí 500 000 $: Asia Express