La plateforme de finance décentralisée (DeFi) Jimbos Protocol a offert 10 % des fonds exploités au grand public après avoir donné plusieurs jours au pirate informatique pour répondre à l'accord.

Le 28 mai, l'application DeFi basée sur Arbitrum a été exploitée, entraînant une perte de 4 000 Ether (ETH). Après avoir profité de l’absence de contrôle des dérapages sur les conversions de liquidités, l’exploiteur a pu s’emparer d’actifs d’une valeur d’environ 7,5 millions de dollars à l’époque.

Suite au piratage, l’équipe à l’origine du protocole exploité a tenté de négocier avec le pirate informatique. Le protocole DeFi offrait 10 % des fonds exploités à titre de prime et menaçait le pirate informatique de poursuites. L’équipe a proposé ce qu’elle a décrit comme un « salaire rapide de 800 000 $ », mais a déclaré que si 90 % des fonds ne sont pas restitués, elle ne s’arrêtera pas tant que le pirate informatique ne sera pas derrière les barreaux.

Après avoir laissé au pirate informatique un certain temps pour répondre, le protocole a récemment annoncé qu'il étendrait l'offre de prime au grand public. Dans un fil de discussion Twitter, le protocole DeFi a annoncé que toute personne capable de fournir des informations permettant soit d'attraper l'exploiteur, soit de récupérer les fonds serait éligible à la récompense.

Ces derniers jours ont été calmes. Rattrapeons notre retard. Nous avons déjà parlé de notre prime, 10 % des fonds volés (~ 800 000 USD). Nous avons donné au pirate informatique le temps d'accepter la prime, mais de toute évidence, il n'est pas intéressé, nous nous engageons donc à faire ce que nous avons dit que nous allions faire.

— Protocole Jimbos (v2, bientôt) (@jimbosprotocol) 31 mai 2023  

En outre, l’équipe a également mentionné qu’elle travaillait déjà avec un organisme d’application de la loi qui se concentre sur les enquêtes sur la cybercriminalité blockchain. En outre, l'équipe a déclaré qu'elle partagerait les plans futurs pour le protocole et un plan de récupération pour les victimes de l'exploit. 

Même si le récent piratage montre que certains pirates informatiques ne sont peut-être pas disposés à négocier, d'autres négociations de primes ont été couronnées de succès. Le 4 avril, l'équipe d'Euler Finance a récupéré 90 % des fonds piratés après avoir offert à l'exploiteur une prime de 19,6 millions de dollars. De même, le protocole de prêt Sentiment a également réussi à récupérer 90 % de ses fonds auprès d'un pirate informatique après avoir offert une prime de 10 % à l'exploiteur.