Protokół Jimbos oferuje społeczeństwu nagrodę w wysokości 800 tys. dolarów po tym, jak haker zignoruje umowę

Zdecentralizowana platforma finansowa (DeFi) Jimbos Protocol zaoferowała ogółowi społeczeństwa 10% wykorzystanych środków, dając hakerowi kilka dni na odpowiedź na transakcję.

28 maja doszło do wykorzystania aplikacji DeFi opartej na Arbitrum, co spowodowało utratę 4000 Etherów (ETH). Wykorzystując brak kontroli poślizgów przy konwersji płynności, exploit był w stanie przejąć aktywa o wartości około 7,5 miliona dolarów.

Po włamaniu zespół odpowiedzialny za wykorzystany protokół podjął próbę negocjacji z hakerem. Protokół DeFi oferował 10% wykorzystanych środków jako nagrodę i groził hakerowi ściganiem. Zespół zaoferował coś, co określił jako „szybką wypłatę w wysokości 800 tys. dolarów”, ale stwierdził, że jeśli 90% środków nie zostanie zwrócone, nie przestaną, dopóki haker nie trafi za kratki.

Po daniu hakerowi czasu na odpowiedź protokół ogłosił niedawno, że rozszerzy ofertę nagród na ogół społeczeństwa. W wątku na Twitterze protokół DeFi ogłosił, że do nagrody będzie uprawniony każdy, kto dostarczy informacje prowadzące do złapania exploitera lub odzyskania środków.

To było kilka spokojnych dni. Nadróbmy zaległości. O naszej nagrodzie wynoszącej 10% skradzionych środków (~800 tys. dolarów) pisaliśmy już wcześniej. Daliśmy hakerowi czas na dostosowanie się do nagrody, ale najwyraźniej nie jest on zainteresowany, więc jesteśmy zobowiązani zrobić to, co obiecaliśmy.

— Protokół Jimbos (v2, wkrótce) (@jimbosprotocol) 31 maja 2023 r.  

Ponadto zespół wspomniał również, że współpracuje już z organem ścigania, który koncentruje się na dochodzeniach w sprawie cyberprzestępczości typu blockchain. Ponadto zespół oświadczył, że podzieli się planami na przyszłość dotyczącymi protokołu i planem odzyskiwania ofiar exploitów. 

Chociaż niedawne włamanie pokazuje, że niektórzy hakerzy mogą nie być skłonni do negocjacji, inne negocjacje w sprawie nagród zakończyły się sukcesem. 4 kwietnia zespół Euler Finance odzyskał 90% zhakowanych środków, oferując exploiterowi nagrodę w wysokości 19,6 miliona dolarów. Podobnie protokół pożyczkowy Sentiment również zdołał odzyskać 90% swoich środków od hakera, oferując mu 10% nagrody.