Platform keuangan terdesentralisasi (DeFi) Jimbos Protocol telah menawarkan 10% dari dana yang dieksploitasi kepada masyarakat umum setelah memberikan waktu beberapa hari kepada peretas untuk menanggapi kesepakatan tersebut.

Pada tanggal 28 Mei, aplikasi DeFi berbasis Arbitrum dieksploitasi, mengakibatkan hilangnya 4,000 Ether (ETH). Setelah memanfaatkan kurangnya kontrol slippage pada konversi likuiditas, pengeksploitasi mampu mengambil aset senilai sekitar $7,5 juta pada saat itu.

Setelah peretasan tersebut, tim di balik protokol yang dieksploitasi berusaha bernegosiasi dengan peretas. Protokol DeFi menawarkan 10% dari dana yang dieksploitasi sebagai hadiah dan mengancam peretas dengan tuntutan. Tim tersebut menawarkan apa yang mereka gambarkan sebagai “bayaran cepat $800k” namun mengatakan bahwa jika 90% dana tidak dikembalikan, mereka tidak akan berhenti sampai peretas berada di balik jeruji besi.

Setelah memberikan waktu kepada peretas untuk merespons, protokol tersebut baru-baru ini mengumumkan bahwa mereka akan memperluas tawaran hadiah kepada masyarakat umum. Di utas Twitter, protokol DeFi mengumumkan bahwa siapa pun yang dapat memberikan informasi yang mengarah pada penangkapan pengeksploitasi atau pemulihan dana akan memenuhi syarat untuk mendapatkan hadiah.

Beberapa hari ini terasa tenang. Mari kita mengejar ketinggalan. Kita telah membicarakan tentang hadiah kita sebelumnya, 10% dari dana yang dicuri (~$800k USD). Kami telah memberikan waktu kepada peretas untuk mematuhi hadiah tersebut, namun ternyata mereka tidak tertarik, jadi kami berkomitmen untuk melakukan apa yang kami katakan akan kami lakukan.

— Protokol Jimbos (v2, segera) (@jimbosprotocol)  31 Mei 2023  

Selain itu, tim juga menyebutkan bahwa mereka sudah bekerja sama dengan lembaga penegak hukum yang fokus pada investigasi kejahatan dunia maya blockchain. Lebih lanjut, tim mengatakan mereka akan berbagi rencana masa depan untuk protokol tersebut dan rencana pemulihan bagi para korban eksploitasi. 

Meskipun peretasan baru-baru ini menunjukkan bahwa beberapa peretas mungkin tidak bersedia bernegosiasi, negosiasi bounty lainnya berhasil. Pada tanggal 4 April, tim Euler Finance memulihkan 90% dana yang diretas setelah menawarkan hadiah sebesar $19,6 juta kepada pengeksploitasi. Demikian pula, protokol peminjaman Sentimen juga berhasil memulihkan 90% dananya dari peretas setelah menawarkan hadiah 10% kepada pengeksploitasi.