Platforma de finanțare descentralizată (DeFi) Sturdy Finance a oferit o recompensă de 100.000 USD hackerului care a exploatat protocolul. Platforma de creditare a spus că echipa sa nu va urmări problema dacă atacatorul acceptă oferta.
Pe 12 iunie, platforma DeFi a suferit o pierdere de aproape 800.000 USD în active digitale atunci când un atacator a exploatat vulnerabilitățile din cadrul platformei. Firmele de securitate au susținut că cauza exploatării a fost un oracol de preț defectuos și că hack-ul a fost efectuat printr-un atac de reintrare. Ca răspuns, platforma a oprit toate piețele și a asigurat comunitatea că alte fonduri nu sunt în pericol.
La doar o zi după hack, fondatorul Sturdy Finance, Sam Forman, a scris pe Twitter că le oferă infractorilor 100.000 de dolari dacă sunt de acord să returneze fondurile rămase în portofelul pe care l-au specificat.
Am trimis următorul mesaj hackerului Sturdy în lanț:
„Către exploatator: După cum am văzut cu hack-urile recente, nu este atât de ușor să scapi de exploatații ca înainte. Acestea fiind spuse, suntem dispuși să-ți oferim 100.000 USD ca recompensă și vom câștiga” Nu te mai urmăresc dacă nu o faci.” trimite…
—Sam Forman (@pgpsam) 12 iunie 2023
Potrivit lui Forman, recentele hack-uri au arătat că nu este atât de ușor să eviți exploatările ca înainte. Executivul a spus că dacă hackerul acceptă oferta, este dispus să renunțe la subiect. Forman a mai spus că Sturdy Finance este deschisă să discute cu atacatorul.
Legate de: Hack negocieri: de ce platformele cu programe de recompense ineficiente plătesc un preț mai mare
Exploatările recente arată că oferirea de recompense atacatorilor poate permite platformelor să recupereze o parte din fondurile piratate. Pe 4 aprilie, echipa Euler Finance a reușit să recupereze 90% din fondurile furate într-unul dintre cele mai mari hack-uri DeFi din acest an, tranzacționând și oferind o recompensă atacatorului lor. În mod similar, protocolul de împrumut Sentiment a recuperat 870.000 USD după un exploit care a oferit o recompensă hackerului.
În ciuda faptului că unele au succes în negocierile cu hackerii, nu toate proiectele au aceeași soartă. Pe 1 iunie, echipa Jimbos Protocol a oferit publicului o recompensă de 800.000 USD după ce atacatorul care a exploatat platforma lor a ignorat oferta lor de recompensă. Potrivit platformei, oricine poate furniza informații care să conducă la arestarea hackerului sau la recuperarea fondurilor va fi eligibil pentru recompensă.
Revistă: Ar trebui ca proiectele cripto să negocieze vreodată cu hackerii? Probabil
Source link