Хакер, стоящий за ограблением криптовалюты на 2 миллиона долларов, получил предложение о работе от протокола жертвы

Протокол переразметки криптовалютной жидкости Bedrock потерял около 2 миллионов долларов из-за уязвимости безопасности. Взамен злоумышленнику было предложено защитить тот самый протокол, который он украл.

26 сентября компания по обеспечению безопасности Web3 Dedaub обнаружила уязвимость смарт-контракта в нескольких хранилищах uniBTC компании Bedrock. По словам Дедауба, компания Bedrock сообщила об ошибке, но никаких действий в ответ на угрозу предпринято не было. Охранная фирма добавила:

«К сожалению, хотя мы обнаружили проблему в смарт-контракте несколько часов назад, к моменту ответа команды уязвимость уже была использована».

Уязвимость была использована и привела к убыткам примерно в 2 миллиона долларов. Однако злоумышленник имел возможность похитить из хранилищ uniBTC до $75 млн.

27 сентября Бедрок признал факт взлома и сообщил, что протокол разрабатывает план возмещения потерь инвесторов. Кроме того, Бедрок сообщил, что работает «с аудиторскими группами и белыми шляпами, чтобы вернуть потерянные средства».

Пробуем новый подход к возврату средств

Более того, Bedrock также пытался связаться с хакером через сообщение в сети, найденное на аналитической платформе блокчейна Ethereum, Etherscan.

Бедрок спросил хакера:

«Мы хотели бы связаться с вами и предложить вам стать белой шляпой в связи с недавним инцидентом. Было бы вам интересно поработать с нами и сделать протокол более безопасным?»

Хакеру также было предложено вознаграждение за эксплойт хранилища uniBTC на сумму 2 миллиона долларов. Однако на момент написания статьи хакер не ответил на сообщение.

Команда Bedrock заверила пользователей, что существующие средства в безопасности, и обязалась возобновить ставку на контракты uniBTC, как только уязвимость будет нейтрализована.

Связанный: Truflation, поддерживаемая Coinbase, подтверждает взлом, убытки оцениваются в 5 миллионов долларов

Криптовалютный кредитор Shezmu недавно получил от хакера почти 5 миллионов долларов после успешных переговоров по сети.

Переговоры о возврате украденных средств

После подтверждения того, что одно из хранилищ стейблкоинов ShezmuUSD (ShezUSD) было взломано, Shezmu активно призвала хакера вернуть средства в обмен на вознаграждение в размере 10% без каких-либо юридических последствий.

Однако хакер ответил на запрос, потребовав вознаграждение в размере 20% вместо первоначального предложения в 10%, на что Шезму согласился.