Платформа децентрализованных финансов (DeFi) Jimbos Protocol предложила широкой публике 10% использованных средств после того, как хакеру дали несколько дней на то, чтобы отреагировать на сделку.
28 мая было использовано приложение DeFi на основе Arbitrum, что привело к потере 4000 эфиров (ETH). Воспользовавшись отсутствием контроля проскальзывания при конвертации ликвидности, эксплуататор смог украсть активы на сумму около 7,5 миллионов долларов в то время.
После взлома команда взломанного протокола попыталась договориться с хакером. Протокол DeFi предлагал 10% использованных средств в качестве вознаграждения и угрожал хакеру судебным преследованием. Команда предложила то, что они описали как «быструю выплату в размере 800 тысяч долларов», но сказала, что если 90% средств не будут возвращены, они не остановятся, пока хакер не окажется за решеткой.
Дав хакеру время на ответ, протокол недавно объявил, что расширит предложение о вознаграждении для широкой публики. В ветке Twitter протокол DeFi объявил, что любой, кто может предоставить информацию, которая приведет либо к поимке злоумышленника, либо к возврату средств, будет иметь право на вознаграждение.
It’s been a quiet couple of days. Let’s catch up.
We’ve spoken about our bounty before, 10% of stolen funds (~$800k USD). We’ve given the hacker time to comply for the bounty but evidently, they’re not interested, so we’re committed to doing what we said we were going to do.
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 31, 2023
Кроме того, команда также упомянула, что они уже работают с правоохранительным органом, который занимается расследованием киберпреступлений на блокчейне. Кроме того, команда заявила, что поделится планами на будущее для протокола и планом восстановления для жертв эксплойтов.
Связанный: Переговоры о взломе: почему платформы с неэффективными программами вознаграждений платят более высокую цену
Хотя недавний взлом показывает, что некоторые хакеры могут не захотеть вести переговоры, другие переговоры о вознаграждении были успешными.4 апреля команда Euler Finance вернула 90% взломанных средств, предложив эксплуататору вознаграждение в размере 19,6 млн долларов. Точно так же протокол кредитования Sentiment также сумел вернуть 90% своих средств от хакера после предложения 10% вознаграждения эксплуататору.
