Децентрализованная финансовая (DeFi) платформа Jimbos Protocol предложила 10% от использованных средств широкой общественности, дав хакеру несколько дней для ответа на сделку.

28 мая приложение DeFi на базе Arbitrum подверглось эксплуатации, в результате чего было потеряно 4 000 эфиров (ETH). Воспользовавшись отсутствием контроля проскальзывания при конвертации ликвидности, эксплуататор смог вывести активы на сумму около 7,5 миллионов долларов США.

После взлома команда, создавшая эксплуатируемый протокол, попыталась договориться с хакером. Команда DeFi предложила 10% от суммы взломанного протокола в качестве вознаграждения и пригрозила хакеру судебным преследованием. Команда предложила, по их словам, "быструю выплату 800 тысяч долларов", но заявила, что если 90% средств не будут возвращены, они не остановятся, пока хакер не окажется за решеткой.

Дав хакеру некоторое время на ответ, протокол недавно объявил, что распространит предложение о вознаграждении на широкую публику. В своем Твиттере протокол DeFi объявил, что любой, кто может предоставить информацию, которая поможет либо поймать эксплуататора, либо вернуть средства, будет иметь право на вознаграждение.

Это была спокойная пара дней. Давайте наверстаем упущенное.

Мы уже говорили о нашем вознаграждении - 10% от украденных средств (~$800k USD). Мы дали хакеру время, чтобы выполнить условия вознаграждения, но, очевидно, они не заинтересованы в этом, поэтому мы намерены сделать то, что обещали.

- Протокол Джимбоса (v2, скоро) (@jimbosprotocol) 31 мая 2023 г.

Кроме того, команда также упомянула, что уже работает с правоохранительным органом, который специализируется на расследовании киберпреступлений, связанных с блокчейном. Кроме того, команда заявила, что поделится планами на будущее в отношении протокола и плана восстановления для жертв эксплойта.

Хотя недавний взлом показывает, что некоторые хакеры, возможно, не хотят идти на переговоры, другие переговоры о вознаграждении были успешными. 4 апреля команда Euler Finance вернула 90% взломанных средств, предложив эксплуататору вознаграждение в размере 19,6 млн долларов. Аналогичным образом, кредитному протоколу Sentiment также удалось вернуть 90% своих средств после того, как хакер предложил эксплуататору вознаграждение в размере 10%.

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Возможно,

Источник