Платформа децентралізованого фінансування (DeFi) Jimbos Protocol запропонувала 10% використаних коштів широкій громадськості, давши хакеру кілька днів, щоб відповісти на угоду.
28 травня додаток DeFi на базі Arbitrum було використано, що призвело до втрати 4000 ефірів (ETH). Скориставшись відсутністю контролю прослизання при конвертації ліквідності, експлуататор зміг отримати активи на суму близько 7,5 мільйонів доларів на той час.
Після злому команда, яка розробила використаний протокол, спробувала домовитися з хакером. Протокол DeFi запропонував 10% використаних коштів як винагороду та погрожував хакеру судовим переслідуванням. Команда запропонувала те, що вони описали як «швидку зарплату в розмірі 800 тисяч доларів», але сказала, що якщо 90% коштів не буде повернуто, вони не зупиняться, доки хакер не опиниться за ґратами.
Давши хакеру деякий час на відповідь, протокол нещодавно оголосив, що поширить пропозицію винагороди для широкої громадськості. У ланцюжку Twitter протокол DeFi оголосив, що будь-хто, хто надасть інформацію, яка призведе до злому зловмисника або повернення коштів, матиме право на винагороду.
It’s been a quiet couple of days. Let’s catch up.
We’ve spoken about our bounty before, 10% of stolen funds (~$800k USD). We’ve given the hacker time to comply for the bounty but evidently, they’re not interested, so we’re committed to doing what we said we were going to do.
— Jimbos Protocol (v2, soon) (@jimbosprotocol) May 31, 2023
Крім того, команда також зазначила, що вони вже співпрацюють з правоохоронним органом, який зосереджується на розслідуванні блокчейн-кіберзлочинів. Крім того, команда заявила, що поділиться майбутніми планами щодо протоколу та планом відновлення для жертв експлойту.
За темою: Хакерські переговори: чому платформи з неефективними програмами баунті платять вищу ціну
Хоча останній злом показує, що деякі хакери, можливо, не бажають вести переговори, інші переговори про винагороду були успішними.4 квітня команда Euler Finance відновила 90% зламаних коштів після того, як запропонувала експлоататору винагороду в розмірі 19,6 мільйонів доларів. Подібним чином протокол кредитування Sentiment також зміг повернути 90% своїх коштів від хакера після того, як запропонував 10% винагороди для експлуататора.