200 万美元加密货币抢劫案背后的黑客收到受害者协议的工作邀请

加密货币流动性重新质押协议 Bedrock 因安全漏洞损失了大约 200 万美元。作为回报，攻击者被要求保护被窃取的协议。

9 月 26 日，Web3 安全公司 Dedaub 在 Bedrock 的多个 uniBTC 保险库中发现了一个智能合约漏洞。据 Dedaub 称，该漏洞已向 Bedrock 披露，但未采取任何措施应对该威胁。该安全公司补充道：

“不幸的是，尽管我们几个小时前就发现了智能合约中的问题，但当团队做出响应时，漏洞已经被利用了。”

该漏洞被利用造成了约 200 万美元的损失。然而，攻击者有机会从 uniBTC 金库窃取高达 7500 万美元。

来源：Bedrock

9 月 27 日，Bedrock 承认了黑客攻击，并表示该协议正在制定赔偿计划以弥补投资者的损失。此外，Bedrock 透露正在“与审计团队和白帽子合作追回损失的资金”。

尝试新的资金追回方法

此外，Bedrock 还尝试通过以太坊区块链分析平台 Etherscan 上的链上消息联系黑客。

Bedrock 为黑客提供白帽工作。来源：Etherscan

Bedrock 向黑客询问：

“我们想与您沟通，邀请您成为最近事件的白帽子。您是否有兴趣与我们合作，使协议更加安全？”

该黑客还因利用uniBTC保险库漏洞获得了200万美元的奖励。然而，截至本文撰写时，黑客尚未回复该消息。

Bedrock 团队向用户保证现有资金是安全的，并承诺一旦漏洞被消除，将取消暂停对 uniBTC 合约的质押。

加密货币借贷机构 Shezmu 最近在一次成功的链上谈判后从一名黑客手中追回了近 500 万美元。

谈判归还被盗资金

在确认其一个 ShezmuUSD（ShezUSD）稳定币库被利用后，Shezmu 主动敦促黑客归还资金，以换取 10% 的赏金，且不承担任何法律后果。

来源：Shezmu

然而，黑客对这一请求的回应是要求 20% 的赏金，而不是最初的 10%，Shezmu 同意了。

Shezmu 团队与黑客协商归还被盗资金。资料来源：Etherscan

在区块链讨论之后，Shezmu 开始在其钱包中收到被盗的 Dai (DAI) 代币。黑客最初向协议返还了 282.18 个 Ether (ETH)，随后又返还了 137 个 Wrapped Ether (WETH)。

杂志：Worldcoin 再次被罚款！加密货币商店店员卷走 50 万美元现金：Asia Express