Платформа децентралізованого фінансування (DeFi) Sturdy Finance запропонувала винагороду в 100 000 доларів хакеру, який використав протокол. Платформа кредитування заявила, що її команда не буде далі розглядати проблему, якщо зловмисник прийме пропозицію.
12 червня платформа DeFi зазнала збитків у цифрових активах на суму майже 800 000 доларів США, коли зловмисник скористався вразливістю платформи. Охоронні фірми встановили, що причиною експлойту став невірний ціновий оракул, а злом було здійснено через атаку повторного входу. У відповідь платформа призупинила всі ринки та запевнила спільноту, що інші фонди не знаходяться під загрозою.
Лише через день після злому засновник Sturdy Finance Сем Форман написав у Twitter, що вони пропонують 100 000 доларів зловмисникам, якщо вони погодяться повернути решту коштів на вказаний ними гаманець.
We've sent the following message to the Sturdy hacker on-chain:
"To the exploiter: as we have seen with recent hacks, exploits are not as easy to escape from as they used to be. That said, we are willing to offer you $100k as a bounty, and will not pursue you further if you send…
— Sam Forman (@pgpsam) June 12, 2023
За словами Формана, нещодавні зломи показали, що уникнути експлойтів не так просто, як це було раніше. Керівник сказав, що якщо хакер прийме пропозицію, вони готові відмовитися від проблеми. Форман також сказав, що Sturdy Finance відкрита для обговорення зі зловмисником.
За темою: Хакерські переговори: чому платформи з неефективними програмами баунті платять вищу ціну
Недавні експлойти показують, що пропозиція винагород зловмисникам може дозволити платформам відновити частину зламаних коштів.4 квітня команда Euler Finance змогла повернути 90% викрадених коштів під час одного з найбільших хакерів DeFi цього року, домовившись і запропонувавши винагороду своєму зловмиснику. Подібним чином протокол кредитування Sentiment повернув 870 000 доларів після експлойту, запропонувавши винагороду хакеру.
Незважаючи на певний успіх у переговорах із хакерами, не всім проектам пощастило однаково.1 червня команда Jimbos Protocol запропонувала винагороду в розмірі 800 000 доларів США після того, як зловмисник, який вчинив експлойт на їхній платформі, проігнорував їхню пропозицію. Відповідно до платформи, кожен, хто зможе надати інформацію, яка призведе до арешту хакера або повернення коштів, матиме право на винагороду.
