Poskytovateli půjček kryptoměn Shezmu se podařilo získat zpět aktiva v hodnotě téměř 5 milionů dolarů poté, co o ně dnes přišel v důsledku hackerského útoku. 

Chaofan Shou spustil na X poplach, že byl prolomen úložný trezor věřitele, a naznačil, že není jisté, zda se jedná o skutečný hack nebo vytahování koberce. Chaofan zmínil, že při útoku byl ukraden token $ShezUSD v hodnotě 4,9 milionu $. 

.@ShezmuTech byl hacknutý / odolný. Ukradeno v hodnotě ~4,9 milionu $ ShezUSD.

Jeden z jejich trezorů používal kolaterál, který může razit kdokoli. S bezplatným zajištěním si útočník může půjčit libovolnou částku $ ShezUSD. pic.twitter.com/eR0bH5rTV2

— Chaofan Shou (@shoucccc) 20. září 2024

Později, v dalším příspěvku X, tým věřitele potvrdil, že jeho trezor na stabilní coiny ShezmuUSD byl zneužit a finanční prostředky byly ztraceny. Společnost vyzvala útočníky, aby vrátili finanční prostředky výměnou za odměnu, a slíbila, že po útoku nebudou následovat žádné právní důsledky. 

Tým dal útočníkovi 24 hodin na vrácení prostředků s 10% odměnou. Zmínil také, že nevrácení finančních prostředků v určeném časovém rámci přiměje tým k právní eskalaci záležitosti. 

Hacker přesvědčil Shezmu, aby zvýšil odměnu na 20 % 

Po diskuzi s hackerem v řetězci obdržel tým 80 % ukradených prostředků zpět do své pokladny. Tým hackerovi připomněl, že jeho peněženka je propojena s burzou KYC, a pokud hacker vrátí peníze, bude incident považován za white-hat hack. 

Vyjednávání mezi týmem Shezmu a hackerem. Zdroj: Etherscan

Několik hodin po incidentu tým obdržel ukradené žetony Dai do peněženky. Nejprve hacker poslal 282,18 etheru a následně 137 WETH. 

Aktualizace: Dalších 137 WETH bylo získáno z bílého klobouku shezUSD a vráceno do pokladnice Shezmu! https://t.co/K2AnPkme9F

Protože pokračujeme ve vymáhání zbývajících prostředků, nekomunikujte s Oasis, dokud nebudou další aktualizace. Děkujeme za vaši trvalou podporu

— Shezmu (@ShezmuTech) 21. září 2024

Tým vyzval své investory a uživatele protokolu, aby se prozatím vyhýbali interakci s trezorem Oasis platformy až do odvolání. 

V podobné události byla údajně nedávno napadena indická kryptoburza WazirX, což vedlo ke ztrátě finančních prostředků v hodnotě 230 milionů dolarů. Burza však pro vypátrání prostředků příliš neudělala. Kromě toho WazirX formálně neakceptoval, že byl hacknut a obvinil svého správce ze ztráty finančních prostředků. 

Nedávno burza dostala právní hrozby od zákazníků, včetně jiné konkurenční burzy s názvem CoinSwitch.