Протокол переразметки криптовалютной жидкости Bedrock потерял около 2 миллионов долларов из-за уязвимости безопасности. Взамен злоумышленнику было предложено защитить тот самый протокол, который он украл.
26 сентября компания по обеспечению безопасности Web3 Dedaub обнаружила уязвимость смарт-контракта в нескольких хранилищах uniBTC компании Bedrock. По словам Дедауба, компания Bedrock сообщила об ошибке, но никаких действий в ответ на угрозу предпринято не было. Охранная фирма добавила:
«К сожалению, хотя мы обнаружили проблему в смарт-контракте несколько часов назад, к моменту ответа команды уязвимость уже была использована».
Уязвимость была использована и привела к убыткам примерно в 2 миллиона долларов. Однако злоумышленник имел возможность похитить из хранилищ uniBTC до $75 млн.
27 сентября Бедрок признал факт взлома и сообщил, что протокол разрабатывает план возмещения потерь инвесторов. Кроме того, Бедрок сообщил, что работает «с аудиторскими группами и белыми шляпами, чтобы вернуть потерянные средства».
Пробуем новый подход к возврату средств
Более того, Bedrock также пытался связаться с хакером через сообщение в сети, найденное на аналитической платформе блокчейна Ethereum, Etherscan.
Бедрок спросил хакера:
«Мы хотели бы связаться с вами и предложить вам стать белой шляпой в связи с недавним инцидентом. Было бы вам интересно поработать с нами и сделать протокол более безопасным?»
Хакеру также было предложено вознаграждение за эксплойт хранилища uniBTC на сумму 2 миллиона долларов. Однако на момент написания статьи хакер не ответил на сообщение.
Команда Bedrock заверила пользователей, что существующие средства в безопасности, и обязалась возобновить ставку на контракты uniBTC, как только уязвимость будет нейтрализована.
Связанный: Truflation, поддерживаемая Coinbase, подтверждает взлом, убытки оцениваются в 5 миллионов долларов
Криптовалютный кредитор Shezmu недавно получил от хакера почти 5 миллионов долларов после успешных переговоров по сети.
Переговоры о возврате украденных средств
После подтверждения того, что одно из хранилищ стейблкоинов ShezmuUSD (ShezUSD) было взломано, Shezmu активно призвала хакера вернуть средства в обмен на вознаграждение в размере 10% без каких-либо юридических последствий.
Однако хакер ответил на запрос, потребовав вознаграждение в размере 20% вместо первоначального предложения в 10%, на что Шезму согласился.
