分散型金融(DeFi)プラットフォームのJimbos Protocolは、ハッカーに取引への返答期限を数日間与えた後、搾取された資金の10%を一般に公開した。
5月28日、アービトラムベースのDeFiアプリが悪用され、4,000イーサ(ETH)が失われた。流動性変換のスリッページ制御の欠如を悪用した犯人は、当時約750万ドル相当の資産を盗み出すことに成功した。
ハッキング後、悪用されたプロトコルの背後にいるチームはハッカーとの交渉を試みた。DeFiプロトコルは、悪用された資金の10%を報奨金として提供し、ハッカーを起訴すると脅した。チームは「すぐに80万ドルの報酬」と称するものを提示したが、資金の90%が返還されなければ、ハッカーが刑務所に入るまで止めないと述べた。
ハッカーに返答する時間を与えた後、プロトコルは最近、報奨金の提供を一般大衆にまで拡大すると発表した。DeFiプロトコルはTwitterのスレッドで、ハッカーを捕まえるか資金を取り戻すことにつながる情報を提供できる人は誰でも報奨金を受け取る資格があると発表した。
ここ数日は静かでした。近況を報告しましょう。私たちは以前、盗まれた資金の 10% (約 80 万ドル) の報奨金についてお話ししました。私たちはハッカーに報奨金に応じる時間を与えましたが、どうやら彼らは興味を示さないようです。そのため、私たちは約束したことを実行することに全力を尽くします。
— Jimbos Protocol (v2、近日公開) (@jimbosprotocol) 2023年5月31日
さらに、チームはすでにブロックチェーンサイバー犯罪捜査に注力する法執行機関と協力していることにも言及した。さらに、チームはプロトコルの将来計画とエクスプロイトの被害者のための回復計画を共有すると述べた。
最近のハッキングは、一部のハッカーが交渉に応じない可能性があることを示しているが、他の懸賞金交渉は成功している。4月4日、Euler Financeチームは、ハッカーに1,960万ドルの懸賞金を提示した後、ハッキングされた資金の90%を回収した。同様に、レンディングプロトコルのSentimentも、ハッカーに10%の懸賞金を提示した後、ハッカーから資金の90%を回収することに成功した。
