Платформа децентрализованного финансирования (DeFi) Sturdy Finance предложила вознаграждение в размере $100 000 хакеру, который использовал протокол. Кредитная платформа заявила, что ее команда не будет продолжать заниматься этим вопросом, если злоумышленник примет предложение.

12 июня платформа DeFi понесла убытки в размере почти 800 000 долларов США в цифровых активах, когда злоумышленник воспользовался уязвимостью платформы. Специалисты по безопасности установили, что причиной взлома был неисправный ценовой оракул, а сам взлом был осуществлен с помощью атаки реентерабельности. В ответ на это платформа приостановила работу всех рынков и заверила сообщество, что другие средства не подвергаются риску.

Всего через день после взлома основатель Sturdy Finance Сэм Форман написал в Твиттере, что они предлагают злоумышленникам $100 000, если те согласятся вернуть оставшиеся средства на указанный ими кошелек.

Мы отправили следующее сообщение хакеру Sturdy на цепочке:

"Эксплуататору: как мы убедились на примере недавних взломов, от эксплойтов не так легко избавиться, как раньше. Учитывая это, мы готовы предложить вам $100k в качестве вознаграждения и не будем преследовать вас дальше, если вы отправите...

- Сэм Форман (@pgpsam) 12 июня 2023 г.

По словам Формана, недавние взломы показали, что от эксплойтов не так легко уклониться, как раньше. Руководитель сказал, что если хакер примет предложение, то они готовы снять этот вопрос. Форман также сказал, что Sturdy Finance открыта для переговоров со злоумышленником.

Недавние эксплойты показывают, что предложение вознаграждения злоумышленникам может позволить платформам вернуть часть взломанных средств. 4 апреля команда Euler Finance смогла вернуть 90% похищенных средств в ходе одного из крупнейших взломов DeFi в этом году, договорившись со злоумышленником и предложив ему вознаграждение. Аналогичным образом, кредитный протокол Sentiment вернул 870 000 долларов после взлома, предложив вознаграждение хакеру.

Несмотря на то, что некоторые демонстрируют успех в переговорах с хакерами, не всем проектам везет одинаково. 1 июня команда Jimbos Protocol предложила публике вознаграждение в размере 800 000 долларов после того, как злоумышленник, совершивший эксплойт на их платформу, проигнорировал их предложение о вознаграждении. Согласно заявлению платформы, любой, кто сможет предоставить информацию, которая приведет к аресту хакера или возврату средств, будет иметь право на вознаграждение.

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,

Источник