Хакер SafeMoon согласен вернуть 80% украденных средств, говорит команда разработчиков

Злоумышленник, который вывел Binance Coin (BNB) на $8,9 млн из SafeMoon, согласился вернуть 80% средств, согласно сообщению блокчейна от 18 апреля от команды SafeMoon.

https://twitter.com/SafeMoonSpidey/status/1648319024395169796?ref_src=twsrc%5Etfw

SafeMoon — это протокол децентрализованных финансов (DeFi), который работает в цепочке BNB. Он был взломан 28 марта, что привело к потере 27 000 BNB на сумму 8,9 миллиона долларов на тот момент.

18 апреля в 13:19 UTC учетная запись SafeMoon Deployer отправила транзакцию в сеть BNB с адресом злоумышленника в качестве получателя. Транзакция содержала закодированное сообщение в 8-битном формате преобразования Unicode (UTF-8), в котором говорилось следующее:

«SafeMoon достигла соглашения со стороной, которая в настоящее время владеет средствами. В частности, SafeMoon согласилась принять 80 процентов возвращенной суммы, а другая сторона удерживает остаток в качестве вознаграждения. SafeMoon также согласилась не возбуждать против них никаких судебных исков. После тщательного рассмотрения обстоятельств считается, что это в интересах SafeMoon и сообщества».

Закодированное сообщение является последним в серии сообщений между командой SafeMoon и злоумышленником, когда стороны пытались договориться.29 марта злоумышленники заявили, что случайно списали средства.

Команда ответила в тот же день, попросив злоумышленника предоставить дескриптор Telegram, по которому с ним можно связаться. Злоумышленник не предоставил дескриптор Telegram, но вместо этого предоставил анонимный адрес электронной почты Outlook. Затем команда заявила: «Сообщение электронной почты отправлено.12:33 по всемирному координированному времени».

Между двумя сторонами больше не было связи в блокчейне до сообщения от 18 апреля, подтверждающего, что соглашение было заключено.

Взлом протоколов DeFI и ведение переговоров об удержании части средств в последнее время стали обычным явлением.4 апреля злоумышленник из Euler Finance, который ранее вывел из Euler более 196 миллионов долларов, опубликовал сообщение с извинениями и вернул почти все средства, полученные в результате атаки.6 апреля эксплуататор, похитивший 967 000 долларов криптовалюты из Sentiment, вернул почти 90% из них после того, как команда согласилась позволить им оставить себе оставшуюся сумму.

Некоторые разработчики Web3 утверждают, что вознаграждения за ошибки должны быть больше, а команды разработчиков должны более усердно их платить, поскольку они утверждают, что это может побудить хакеров сообщать об ошибках, а не использовать их.