Злоумышленник, который вывел Binance Coin (BNB) на $8,9 млн из SafeMoon, согласился вернуть 80% средств, согласно сообщению блокчейна от 18 апреля от команды SafeMoon.
Breaking News: #SafeMoon has struck a deal with the “hacker”
80% LP return imminent.
20% bounty for “hacker”
And no charges pressedNow, back to your regularly scheduled program. pic.twitter.com/x94fSb4EoP
— SafeMoonSpidey.sfm ⎷ (@SafeMoonSpidey) April 18, 2023
SafeMoon — это протокол децентрализованных финансов (DeFi), который работает в цепочке BNB. Он был взломан 28 марта, что привело к потере 27 000 BNB на сумму 8,9 миллиона долларов на тот момент.
18 апреля в 13:19 UTC учетная запись SafeMoon Deployer отправила транзакцию в сеть BNB с адресом злоумышленника в качестве получателя. Транзакция содержала закодированное сообщение в 8-битном формате преобразования Unicode (UTF-8), в котором говорилось следующее:
«SafeMoon достигла соглашения со стороной, которая в настоящее время владеет средствами. В частности, SafeMoon согласилась принять 80 процентов возвращенной суммы, а другая сторона удерживает остаток в качестве вознаграждения. SafeMoon также согласилась не возбуждать против них никаких судебных исков. После тщательного рассмотрения обстоятельств считается, что это в интересах SafeMoon и сообщества».
Закодированное сообщение является последним в серии сообщений между командой SafeMoon и злоумышленником, когда стороны пытались договориться.29 марта злоумышленники заявили, что случайно списали средства.
Команда ответила в тот же день, попросив злоумышленника предоставить дескриптор Telegram, по которому с ним можно связаться. Злоумышленник не предоставил дескриптор Telegram, но вместо этого предоставил анонимный адрес электронной почты Outlook. Затем команда заявила: «Сообщение электронной почты отправлено.12:33 по всемирному координированному времени».
Между двумя сторонами больше не было связи в блокчейне до сообщения от 18 апреля, подтверждающего, что соглашение было заключено.
Взлом протоколов DeFI и ведение переговоров об удержании части средств в последнее время стали обычным явлением.4 апреля злоумышленник из Euler Finance, который ранее вывел из Euler более 196 миллионов долларов, опубликовал сообщение с извинениями и вернул почти все средства, полученные в результате атаки.6 апреля эксплуататор, похитивший 967 000 долларов криптовалюты из Sentiment, вернул почти 90% из них после того, как команда согласилась позволить им оставить себе оставшуюся сумму.
Некоторые разработчики Web3 утверждают, что вознаграждения за ошибки должны быть больше, а команды разработчиков должны более усердно их платить, поскольку они утверждают, что это может побудить хакеров сообщать об ошибках, а не использовать их.
