Протокол Crypto Liquid Restaking Bedrock потерял около $2 млн из-за уязвимости безопасности. Взамен злоумышленнику предложили работу по защите того самого протокола, из которого он украл средства.

26 сентября фирма по безопасности Web3 Dedaub обнаружила уязвимость смарт-контракта в нескольких хранилищах uniBTC Bedrock. По словам Dedaub, ошибка была раскрыта Bedrock, но никаких действий в ответ на угрозу предпринято не было. Фирма по безопасности добавила:

«К сожалению, хотя мы обнаружили проблему в смарт-контракте несколько часов назад, к моменту реагирования команды уязвимость уже была использована».

Уязвимость была использована для потери около $2 млн. Однако злоумышленник имел возможность украсть до $75 млн из хранилищ uniBTC.

Источник: Бедрок

27 сентября Bedrock признал взлом и сообщил, что протокол разрабатывает план возмещения для возмещения потерь инвесторов. Кроме того, Bedrock сообщил о работе «с аудиторскими группами и белыми хакерами для возмещения потерянных средств».

Попытка нового подхода к возврату средств

Более того, Bedrock также попытался связаться с хакером через ончейн-сообщение, найденное на аналитической платформе блокчейна Ethereum, Etherscan.

Bedrock предлагает хакеру работу в белой шляпе. Источник: Etherscan

Бедрок спросил хакера:

«Мы хотели бы связаться с вами и пригласить вас стать белой шляпой для недавнего инцидента. Было бы вам интересно поработать с нами и сделать протокол более безопасным?»

Хакеру также предложили вознаграждение за взлом хранилища uniBTC на сумму $2 млн. Однако на момент написания статьи хакер не ответил на сообщение.

Команда Bedrock заверила пользователей, что существующие средства находятся в безопасности, и пообещала возобновить стейкинг контрактов uniBTC после устранения уязвимости.

Криптовалютный кредитор Shezmu недавно вернул почти 5 миллионов долларов от хакера после успешных переговоров в блокчейне.

Переговоры о возврате украденных средств

Убедившись, что одно из его хранилищ стейблкоинов ShezmuUSD (ShezUSD) было взломано, Shezmu активно призвал хакера вернуть средства в обмен на вознаграждение в размере 10% без каких-либо юридических последствий.

Источник: Шезму

Однако хакер отреагировал на запрос, потребовав вознаграждение в размере 20% вместо первоначального предложения в 10%, на что Шезму согласился.

Команда Шезму ведет переговоры с хакером о возврате украденных средств. Источник: Etherscan

После обсуждения блокчейна Shezmu начал получать украденные токены Dai (DAI) в свой кошелек. Хакер сначала вернул 282,18 Ether (ETH) протоколу, а затем вернул еще 137 Wrapped Ether (WETH).

Журнал: Worldcoin снова оштрафован! Сотрудник криптомагазина сбежал с $500 тыс. наличными: Asia Express