Платформа децентрализованных финансов (DeFi) Sturdy Finance предложила вознаграждение в размере 100 000 долларов США хакеру, который воспользовался протоколом. Кредитная платформа заявила, что ее команда не будет продолжать заниматься этим вопросом, если злоумышленник примет предложение.
12 июня платформа DeFi потеряла почти 800 000 долларов в виде цифровых активов, когда злоумышленник воспользовался уязвимостями на платформе. Фирмы по обеспечению безопасности установили, что причиной эксплойта был ошибочный ценовой оракул, а взлом был осуществлен посредством повторной атаки. В ответ платформа приостановила все рынки и заверила сообщество, что другие средства не подвергаются риску.
Всего через день после взлома основатель Sturdy Finance Сэм Форман написал в Твиттере, что они предлагают преступникам 100 000 долларов, если они согласятся вернуть оставшиеся средства на указанный ими кошелек.
We've sent the following message to the Sturdy hacker on-chain:
"To the exploiter: as we have seen with recent hacks, exploits are not as easy to escape from as they used to be. That said, we are willing to offer you $100k as a bounty, and will not pursue you further if you send…
— Sam Forman (@pgpsam) June 12, 2023
По словам Формана, недавние взломы показали, что уклоняться от эксплойтов не так просто, как раньше. Руководитель сказал, что если хакер примет предложение, они готовы отказаться от проблемы. Форман также сказал, что Sturdy Finance открыта для обсуждения со злоумышленником.
Связанный: Переговоры о взломе: почему платформы с неэффективными программами вознаграждений платят более высокую цену
Недавние эксплойты показывают, что вознаграждение злоумышленникам может позволить платформам вернуть часть взломанных средств.4 апреля команда Euler Finance смогла вернуть 90% украденных средств в ходе одного из крупнейших взломов DeFi в этом году, договорившись и предложив вознаграждение своему злоумышленнику. Точно так же кредитный протокол Sentiment вернул 870 000 долларов после эксплойта, предложив вознаграждение хакеру.
Несмотря на определенные успехи в переговорах с хакерами, не всем проектам везет одинаково.1 июня команда Jimbos Protocol предложила общественности вознаграждение в размере 800 000 долларов после того, как злоумышленник, выполнивший эксплойт на их платформе, проигнорировал их предложение. Согласно платформе, любой, кто может предоставить информацию, которая приведет к аресту хакера или возврату средств, будет иметь право на вознаграждение.