Протокол перезарахування ліквідності криптовалюти Bedrock втратив приблизно 2 мільйони доларів через експлойт безпеки. Натомість зловмиснику запропонували захистити той самий протокол, який він вкрав.
26 вересня компанія безпеки Web3 Dedaub виявила вразливість смарт-контракту в кількох сховищах uniBTC у Bedrock. За словами Дедауба, про помилку було повідомлено Bedrock, але жодних дій у відповідь на загрозу вжито не було. Охоронна фірма додала:
«На жаль, незважаючи на те, що ми виявили проблему в смарт-контракті за кілька годин до того, до того моменту, коли команда відповіла, уразливість уже була використана».
Уразливість була використана для збитків приблизно в 2 мільйони доларів. Однак зловмисник мав можливість викрасти до 75 мільйонів доларів зі сховищ uniBTC.
27 вересня Bedrock визнав злом і сказав, що протокол розробляє план відшкодування, щоб компенсувати втрати інвесторів. Крім того, Bedrock розповів про роботу «з аудиторськими групами та білими капелюхами для повернення втрачених коштів».
Випробування нового підходу до повернення коштів
Крім того, Бедрок також намагався зв’язатися з хакером через повідомлення onchain, знайдене на платформі аналітики блокчейну Ethereum Etherscan.
Бедрок запитав хакера:
«Ми хотіли б поспілкуватися з вами, запрошуючи вас стати білим капелюхом щодо нещодавнього випадку. Вам було б цікаво працювати з нами та зробити протокол більш безпечним?»
Хакеру також запропонували винагороду за експлойт сховища uniBTC вартістю 2 мільйони доларів. Однак на момент написання цієї статті хакер не відповів на повідомлення.
Команда Bedrock запевнила користувачів, що наявні кошти в безпеці, і зобов’язалася відновити ставки на контракти uniBTC, як тільки вразливість буде нейтралізовано.
За темою: Truflation, що підтримується Coinbase, підтверджує злом, збитки оцінюються в 5 мільйонів доларів
Криптовалютний кредитор Shezmu нещодавно повернув майже 5 мільйонів доларів від хакера після успішних переговорів у ончейні.
Переговори про повернення вкрадених коштів
Після підтвердження того, що одне зі сховищ стейблкойнів ShezmuUSD (ShezUSD) було використано, Shezmu активно закликала хакера повернути кошти в обмін на винагороду в розмірі 10% без жодних юридичних наслідків.
Однак хакер відповів на запит, вимагаючи 20% баунті замість початкової пропозиції в 10%, на що Шезму погодився.
