V blockchainové zprávě týmu SafeMoon z 18. dubna se uvádí, že útočník, který ze SafeMoonu odčerpal 8,9 milionu USD Binance Coinů, souhlasil s vrácením 80 % prostředků.
Breaking News: #SafeMoon has struck a deal with the “hacker”
80% LP return imminent.
20% bounty for “hacker”
And no charges pressedNow, back to your regularly scheduled program. 🔥🚀 pic.twitter.com/x94fSb4EoP
— Spidey (@Defi_Spidey) April 18, 2023
SafeMoon je decentralizovaný finanční protokol (DeFi), který běží na BNB Chaine. Dne 28. března byl hacknutý, což mělo za následek ztrátu 27 000 BNB, které měly v té době hodnotu 8,9 milionu USD.
Jak došlo k hacku?
Dne 18. dubna ve 13:19 UTC účet SafeMoon Deployer odeslal do sítě BNB transakci s adresou útočníka jako příjemce. Transakce obsahovala kódovanou zprávu v 8bitovém Unicode Transformation formátu (UTF-8), která uváděla následující:
„Společnost SafeMoon dosáhl dohody se stranou, která v současnosti drží finanční prostředky. SafeMoon souhlasil s přijetím 80 procent odcizené částky, přičemž druhá strana si ponechá zbytek jako odměnu. SafeMoon dále souhlasil s tím, že proti druhé straně nepodá žádné právní kroky. Po důkladném zvážení okolností se domníváme, že je to v nejlepším zájmu společnosti SafeMoon a komunity.“
Kódovaná zpráva je poslední ze série komunikací mezi týmem SafeMoonu a útočníkem. Dne 29. března útočník tvrdil, že finanční prostředky odčerpal náhodně.
Zdroj: cointelegraph.com
Tým odpověděl ještě týž den a požádal útočníka, aby jim poslal účet Telegramu, na kterém jej lze kontaktovat. Útočník neposkytl Telegram, ale místo toho poskytl anonymní e-mailovou adresu Outlook.
Až do zprávy z 18. dubna, která potvrzovala uzavření dohody, neproběhla mezi stranami žádná další blockchainová komunikace.
Odměny pro hackery na denním pořádku
Hackerské útoky na protokoly DeFi a vyjednávání o ponechání si části finančních prostředků se v poslední době staly běžnými.
- dubna útočník společnosti Euler Finance, který dříve odčerpal ze společnosti Euler více než 196 milionů USD, vydal omluvnou zprávu a vrátil téměř všechny prostředky získané útokem.
- dubna zase exploiter, který odčerpal 967 000 USD v kryptoměnách ze společnosti Sentiment, vrátil téměř 90 %. Bylo to poté, co tým souhlasil, že si zbývající částku ponechá.
Někteří developeři Web3 tvrdili, že bug bounty by měly být větší a developerské týmy by měly být při jejich vyplácení důslednější. Podle nich by to mohlo motivovat hackery, aby bezpečnostní chyby nahlašovali místo aby je exploitovali.
Zdroj: cointelegraph.com
