Protocolul de restabilire a lichidelor criptomonede Bedrock a pierdut aproximativ 2 milioane de dolari într-un exploit de securitate. În schimb, atacatorului i s-a oferit sarcina de a asigura protocolul de la care a furat.

Pe 26 septembrie, firma de securitate Web3 Dedaub a descoperit o vulnerabilitate de contract inteligent în mai multe seifuri uniBTC din Bedrock. Potrivit lui Dedaub, bug-ul a fost dezvăluit lui Bedrock, dar nu a fost luată nicio măsură ca răspuns la amenințare. Firma de securitate a adăugat:

„Din păcate, chiar dacă am găsit problema în contractul inteligent cu câteva ore înainte, până când echipa a răspuns, vulnerabilitatea fusese exploatată.”

Vulnerabilitatea a fost exploatată pentru o pierdere de aproximativ 2 milioane de dolari. Cu toate acestea, atacatorul a avut ocazia să fure până la 75 de milioane de dolari din seifurile uniBTC. 

Sursa: Bedrock

Pe 27 septembrie, Bedrock a recunoscut atacul și a spus că protocolul dezvoltă un plan de rambursare pentru a recupera pierderile investitorilor. În plus, Bedrock a dezvăluit că lucrează „cu echipe de audit și pălării albe pentru a recupera fondurile pierdute”.

Încercarea unei noi abordări a recuperării fondurilor

Mai mult, Bedrock a încercat să contacteze hackerul printr-un mesaj onchain găsit pe platforma de analiză blockchain Ethereum, Etherscan.

Bedrock oferă hackerului o slujbă cu pălărie albă. Sursa: Etherscan

Bedrock l-a întrebat pe hacker:

„Am dori să comunicăm cu dumneavoastră invitându-vă să deveniți o pălărie albă pentru incidenta recentă. Ați fi interesat să lucrați cu noi și să faceți protocolul mai sigur?”

Hackerului i s-a oferit și o recompensă pentru exploatarea seifului uniBTC de 2 milioane de dolari. Cu toate acestea, hackerul nu răspunsese la mesaj la momentul scrierii acestui articol. 

Echipa Bedrock a asigurat utilizatorii că fondurile existente sunt în siguranță și s-a angajat să întrerupă miza pe contractele uniBTC odată ce vulnerabilitatea a fost neutralizată.

Creditorul de criptomonede Shezmu a recuperat recent aproape 5 milioane de dolari de la un hacker după o negociere onchain de succes. 

Negocierea înapoi a fondurilor furate

După ce a confirmat că unul dintre seifurile sale de monede stabile ShezmuUSD (ShezUSD) a fost exploatat, Shezmu l-a îndemnat proactiv pe hacker să returneze fondurile în schimbul unei recompense de 10% fără repercusiuni legale.

Sursa: Shezmu

Cu toate acestea, hackerul a răspuns solicitării cerând o recompensă de 20% în loc de oferta inițială de 10%, cu care Shezmu a fost de acord.

Echipa lui Shezmu negociază returnarea fondurilor furate cu hackerul. Sursa: Etherscan

După discuția blockchain, Shezmu a început să primească în portofel jetoanele Dai (DAI) furate. Hackerul a returnat inițial 282.18 Ether (ETH) la protocol și a urmat-o cu o altă rambursare a 137 Wrapped Ether (WETH).

Revista: Worldcoin amendat din nou! Funcționarul magazinului de criptografie fuge cu 500.000 USD în numerar: Asia Express