Protokol restaking kripto Bedrock merugi sekitar $2 juta akibat eksploitasi keamanan. Sebagai gantinya, penyerang ditawari pekerjaan untuk mengamankan protokol yang dicurinya.

Pada tanggal 26 September, firma keamanan Web3 Dedaub menemukan kerentanan kontrak pintar di beberapa brankas uniBTC Bedrock. Menurut Dedaub, bug tersebut diungkapkan kepada Bedrock tetapi tidak ada tindakan yang diambil sebagai tanggapan terhadap ancaman tersebut. Firma keamanan tersebut menambahkan:

“Sayangnya, meskipun kami menemukan masalah dalam kontrak pintar beberapa jam sebelumnya, saat tim merespons, kerentanannya telah dieksploitasi.”

Kerentanan tersebut dieksploitasi dan mengakibatkan kerugian sekitar $2 juta. Namun, penyerang memiliki kesempatan untuk mencuri hingga $75 juta dari brankas uniBTC.

Sumber: Bedrock

Pada tanggal 27 September, Bedrock mengakui peretasan tersebut dan mengatakan bahwa protokol tersebut sedang mengembangkan rencana penggantian untuk menutupi kerugian investor. Selain itu, Bedrock mengungkapkan bahwa mereka bekerja "dengan tim audit dan white hat untuk memulihkan dana yang hilang."

Mencoba pendekatan baru untuk pemulihan dana

Selain itu, Bedrock juga mencoba menghubungi peretas melalui pesan onchain yang ditemukan pada platform analisis blockchain Ethereum, Etherscan.

Bedrock menawarkan pekerjaan topi putih kepada peretas. Sumber: Etherscan

Bedrock bertanya kepada peretas:

“Kami ingin berkomunikasi dengan Anda dan mengundang Anda untuk menjadi white hat dalam insiden baru-baru ini. Apakah Anda tertarik untuk bekerja sama dengan kami dan membuat protokol lebih aman?”

Peretas tersebut juga ditawari hadiah untuk eksploitasi brankas uniBTC senilai $2 juta. Namun, peretas tersebut belum menanggapi pesan tersebut saat artikel ini ditulis.

Tim Bedrock meyakinkan pengguna bahwa dana yang ada aman dan berkomitmen untuk melanjutkan staking pada kontrak uniBTC setelah kerentanan diatasi.

Pemberi pinjaman kripto Shezmu baru-baru ini memulihkan hampir $5 juta dari seorang peretas setelah negosiasi onchain yang berhasil.

Menegosiasikan kembali dana yang dicuri

Setelah mengonfirmasi bahwa salah satu brankas stablecoin ShezmuUSD (ShezUSD) miliknya telah dieksploitasi, Shezmu secara proaktif mendesak peretas untuk mengembalikan dana tersebut dengan imbalan hadiah 10% tanpa akibat hukum.

Sumber: Shezmu

Namun, peretas itu menanggapi permintaan tersebut dengan menuntut imbalan 20%, bukan tawaran awal 10%, yang disetujui Shezmu.

Tim Shezmu bernegosiasi dengan peretas untuk mengembalikan dana yang dicuri. Sumber: Etherscan

Setelah diskusi blockchain, Shezmu mulai menerima token Dai (DAI) yang dicuri di dompetnya. Peretas awalnya mengembalikan 282,18 Ether (ETH) ke protokol dan menindaklanjutinya dengan pengembalian dana lain sebesar 137 Wrapped Ether (WETH).

Majalah: Worldcoin didenda lagi! Petugas toko kripto kabur dengan uang tunai $500K: Asia Express