La piattaforma di finanza decentralizzata (DeFi) Jimbos Protocol ha offerto al pubblico il 10% dei fondi sfruttati dopo aver concesso all'hacker diversi giorni per rispondere all'accordo.

Il 28 maggio è stata sfruttata l'app DeFi basata su Arbitrum, provocando una perdita di 4.000 Ether (ETH). Dopo aver approfittato della mancanza di controllo dello slittamento sulle conversioni di liquidità, lo sfruttatore è riuscito a rubare beni per un valore all'epoca pari a circa 7,5 milioni di dollari.

Dopo l'hacking, il team dietro il protocollo sfruttato ha tentato di negoziare con l'hacker. Il protocollo DeFi ha offerto come ricompensa il 10% dei fondi sfruttati e ha minacciato di perseguire penalmente l’hacker. Il team ha offerto quello che ha descritto come un “rapido pagamento di 800.000 dollari”, ma ha affermato che se il 90% dei fondi non verrà restituito, non si fermeranno finché l’hacker non sarà dietro le sbarre.

Dopo aver concesso all'hacker un po' di tempo per rispondere, il protocollo ha recentemente annunciato che avrebbe esteso la ricompensa al pubblico. In un thread su Twitter, il protocollo DeFi ha annunciato che chiunque fornisse informazioni utili a catturare l'hacker o a recuperare i fondi avrebbe potuto beneficiare della ricompensa.

Sono stati un paio di giorni tranquilli. Facciamo il punto della situazione. Abbiamo già parlato della nostra ricompensa, il 10% dei fondi rubati (circa 800.000 dollari). Abbiamo dato all'hacker il tempo di accettare la ricompensa, ma a quanto pare non sono interessati, quindi ci impegniamo a fare quello che avevamo promesso.

— Jimbos Protocol (v2, presto) (@jimbosprotocol) 31 maggio 2023

Inoltre, il team ha affermato di stare già collaborando con un'agenzia di polizia specializzata in indagini sui reati informatici legati alla blockchain. Ha inoltre affermato che avrebbe condiviso i piani futuri per il protocollo e un piano di ripristino per le vittime dell'exploit.

Mentre il recente hack dimostra che alcuni hacker potrebbero non essere disposti a negoziare, altre negoziazioni di ricompensa hanno avuto successo. Il 4 aprile, il team di Euler Finance ha recuperato il 90% dei fondi hackerati dopo aver offerto allo sfruttatore una ricompensa di 19,6 milioni di dollari. Allo stesso modo, il protocollo di prestito Sentiment è riuscito a recuperare il 90% dei suoi fondi da un hacker dopo aver offerto una ricompensa del 10% allo sfruttatore.