V blockchainovej správe tímu SafeMoon z 18. apríla sa uvádza, že útočník, ktorý zo SafeMoonu odčerpal 8,9 milióna USD Binance Coinov, súhlasil s vrátením 80% prostriedkov.
https://twitter.com/SafeMoonSpidey/status/1648319024395169796?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1648319024395169796%7Ctwgr%5E9563ad67d41cf48d0414090d1b256217648ca13f%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fsafemoon-hacker-agrees-to-return-80-of-stolen-funds-says-development-team
SafeMoon je decentralizovaný finančný protokol (DeFi), ktorý beží na BNB Chaine. Dňa 28. marca bol hacknutý, čo malo za následok stratu 27 000 BNB, ktoré mali v tom čase hodnotu 8,9 milióna USD.
Ako došlo k hacku?
Dňa 18. apríla o [13:19] UTC účet SafeMoon Deployer odoslal do siete BNB transakciu s adresou útočníka ako príjemcu. Transakcia obsahovala kódovanú správu v 8-bitovom Unicode Transformation formáte (UTF-8), ktorá uvádzala nasledovné:
„Spoločnosť SafeMoon dosiahol dohodu so stranou, ktorá v súčasnosti drží finančné prostriedky. SafeMoon súhlasil s prijatím 80 percent odcudzenej sumy, pričom druhá strana si ponechá zvyšok ako odmenu. SafeMoon ďalej súhlasil s tým, že proti druhej strane nepodá žiadne právne kroky. Po dôkladnom zvážení okolností sa domnievame, že je to v najlepšom záujme spoločnosti SafeMoon a komunity.“
Kódovaná správa je poslednou zo série komunikácií medzi tímom SafeMoonu a útočníkom. Dňa 29. marca útočník tvrdil, že finančné prostriedky odčerpal náhodne.
Tím odpovedal ešte v ten istý deň a požiadal útočníka, aby im poslal účet Telegramu, na ktorom ho možno kontaktovať. Útočník neposkytol Telegram, ale namiesto toho poskytol anonymnú e-mailovú adresu Outlook.
Až do správy z 18. apríla, ktorá potvrdzovala uzavretie dohody, neprebehla medzi stranami žiadna ďalšia blockchainová komunikácia.
Odmany pre hackerov na dennom poriadku
Hackerské útoky na protokoly DeFi a vyjednávanie o ponechaní si časti finančných prostriedkov sa v poslednom čase stali bežnými.
4. apríla útočník spoločnosti Euler Finance, ktorý predtým odčerpal zo spoločnosti Euler viac ako 196 miliónov USD, vydal ospravedlňujúcu správu a vrátil takmer všetky prostriedky získané útokom.
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
6. apríla zas exploiter, ktorý odčerpal 967 000 USD v kryptomenách zo spoločnosti Sentiment, vrátil takmer 90%. Bolo to po tom, ako tím súhlasil, že si zvyšnú sumu ponechá.
Niektorí developeri Web3 tvrdili, že bug bounty by mali byť väčšie a developerské tímy by mali byť pri ich vyplácaní dôslednejšie. Podľa nich by to mohlo motivovať hackerov, aby bezpečnostné chyby nahlasovali namiesto toho aby ich exploitovali.
Zdroj: cointelegraph.com
