V blockchainovej správe tímu SafeMoon z 18. apríla sa uvádza, že útočník, ktorý zo SafeMoonu odčerpal 8,9 milióna USD Binance Coinov, súhlasil s vrátením 80% prostriedkov.
Breaking News: #SafeMoon has struck a deal with the “hacker”
80% LP return imminent.
20% bounty for “hacker”
And no charges pressedNow, back to your regularly scheduled program. 🔥🚀 pic.twitter.com/x94fSb4EoP
— Spidey (@Defi_Spidey) April 18, 2023
SafeMoon je decentralizovaný finančný protokol (DeFi), ktorý beží na BNB Chaine. Dňa 28. marca bol hacknutý, čo malo za následok stratu 27 000 BNB, ktoré mali v tom čase hodnotu 8,9 milióna USD.
Ako došlo k hacku?
Dňa 18. apríla o [13:19] UTC účet SafeMoon Deployer odoslal do siete BNB transakciu s adresou útočníka ako príjemcu. Transakcia obsahovala kódovanú správu v 8-bitovom Unicode Transformation formáte (UTF-8), ktorá uvádzala nasledovné:
„Spoločnosť SafeMoon dosiahol dohodu so stranou, ktorá v súčasnosti drží finančné prostriedky. SafeMoon súhlasil s prijatím 80 percent odcudzenej sumy, pričom druhá strana si ponechá zvyšok ako odmenu. SafeMoon ďalej súhlasil s tým, že proti druhej strane nepodá žiadne právne kroky. Po dôkladnom zvážení okolností sa domnievame, že je to v najlepšom záujme spoločnosti SafeMoon a komunity.“
Kódovaná správa je poslednou zo série komunikácií medzi tímom SafeMoonu a útočníkom. Dňa 29. marca útočník tvrdil, že finančné prostriedky odčerpal náhodne.
Tím odpovedal ešte v ten istý deň a požiadal útočníka, aby im poslal účet Telegramu, na ktorom ho možno kontaktovať. Útočník neposkytol Telegram, ale namiesto toho poskytol anonymnú e-mailovú adresu Outlook.
Až do správy z 18. apríla, ktorá potvrdzovala uzavretie dohody, neprebehla medzi stranami žiadna ďalšia blockchainová komunikácia.
Odmany pre hackerov na dennom poriadku
Hackerské útoky na protokoly DeFi a vyjednávanie o ponechaní si časti finančných prostriedkov sa v poslednom čase stali bežnými.
4. apríla útočník spoločnosti Euler Finance, ktorý predtým odčerpal zo spoločnosti Euler viac ako 196 miliónov USD, vydal ospravedlňujúcu správu a vrátil takmer všetky prostriedky získané útokom.
6. apríla zas exploiter, ktorý odčerpal 967 000 USD v kryptomenách zo spoločnosti Sentiment, vrátil takmer 90%. Bolo to po tom, ako tím súhlasil, že si zvyšnú sumu ponechá.
Niektorí developeri Web3 tvrdili, že bug bounty by mali byť väčšie a developerské tímy by mali byť pri ich vyplácaní dôslednejšie. Podľa nich by to mohlo motivovať hackerov, aby bezpečnostné chyby nahlasovali namiesto toho aby ich exploitovali.
Zdroj: cointelegraph.com