Poskytovateli půjček kryptoměn Shezmu se podařilo získat zpět aktiva v hodnotě téměř 5 milionů dolarů poté, co o ně dnes přišel v důsledku hackerského útoku.
Chaofan Shou spustil na X poplach, že byl prolomen úložný trezor věřitele, a naznačil, že není jisté, zda se jedná o skutečný hack nebo vytahování koberce. Chaofan zmínil, že při útoku byl ukraden token $ShezUSD v hodnotě 4,9 milionu $.
.@ShezmuTech byl hacknutý / odolný. Ukradeno v hodnotě ~4,9 milionu $ ShezUSD.
Jeden z jejich trezorů používal kolaterál, který může razit kdokoli. S bezplatným zajištěním si útočník může půjčit libovolnou částku $ ShezUSD. pic.twitter.com/eR0bH5rTV2
— Chaofan Shou (@shoucccc) 20. září 2024
Později, v dalším příspěvku X, tým věřitele potvrdil, že jeho trezor na stabilní coiny ShezmuUSD byl zneužit a finanční prostředky byly ztraceny. Společnost vyzvala útočníky, aby vrátili finanční prostředky výměnou za odměnu, a slíbila, že po útoku nebudou následovat žádné právní důsledky.
Tým dal útočníkovi 24 hodin na vrácení prostředků s 10% odměnou. Zmínil také, že nevrácení finančních prostředků v určeném časovém rámci přiměje tým k právní eskalaci záležitosti.
Hacker přesvědčil Shezmu, aby zvýšil odměnu na 20 %
Po diskuzi s hackerem v řetězci obdržel tým 80 % ukradených prostředků zpět do své pokladny. Tým hackerovi připomněl, že jeho peněženka je propojena s burzou KYC, a pokud hacker vrátí peníze, bude incident považován za white-hat hack.
Vyjednávání mezi týmem Shezmu a hackerem. Zdroj: Etherscan
Několik hodin po incidentu tým obdržel ukradené žetony Dai do peněženky. Nejprve hacker poslal 282,18 etheru a následně 137 WETH.
Aktualizace: Dalších 137 WETH bylo získáno z bílého klobouku shezUSD a vráceno do pokladnice Shezmu! https://t.co/K2AnPkme9F
Protože pokračujeme ve vymáhání zbývajících prostředků, nekomunikujte s Oasis, dokud nebudou další aktualizace. Děkujeme za vaši trvalou podporu
— Shezmu (@ShezmuTech) 21. září 2024
Tým vyzval své investory a uživatele protokolu, aby se prozatím vyhýbali interakci s trezorem Oasis platformy až do odvolání.
V podobné události byla údajně nedávno napadena indická kryptoburza WazirX, což vedlo ke ztrátě finančních prostředků v hodnotě 230 milionů dolarů. Burza však pro vypátrání prostředků příliš neudělala. Kromě toho WazirX formálně neakceptoval, že byl hacknut a obvinil svého správce ze ztráty finančních prostředků.
Nedávno burza dostala právní hrozby od zákazníků, včetně jiné konkurenční burzy s názvem CoinSwitch.