Die Krypto-Handelsplattform Cypher hat einen Plan zur Erholung von ihrem 1-Millionen-Dollar-Exploit veröffentlicht und erklärt, dass sie Verluste in einer ersten Phase der Erholung auf der gesamten Plattform „sozialisieren“ werde. In der ersten Phase des Plans wird die auf Solana basierende Handelsplattform ein „anteiliges Rückzahlungspaket“ der von ihr gehaltenen Umlaufvermögenswerte erstellen, das von Benutzern über eine Webschnittstelle abgehoben werden kann. Allerdings verfügt die Plattform derzeit nicht über genügend Mittel, um alle Einleger zurückzuzahlen, sodass es zu Verlusten kommen wird verteilt Die Kosten werden in dieser Anfangsphase auf alle Konten verteilt und nicht von einer bestimmten Einzelperson oder Gruppe getragen.
In der zweiten Phase des Wiederherstellungsprozesses wird das Protokoll durch ein erstes DEX-Angebot (IDO) Mittel beschaffen, und diese Mittel werden zur Finanzierung von Prüfungen und weiterer Entwicklung verwendet. Gleichzeitig mit der IDO wird den Benutzern ein „Schulden-Token“ ausgestellt, der die verbleibenden Vermögenswerte darstellt, die ihnen gemäß dem Protokoll zustehen. Dieser Schulden-Token gewährt ihnen das Recht auf künftig von Cypher generierte USD Coin (USDC)-Gewinne, sodass die Verluste des Protokolls aus dem Exploit schließlich an die Benutzer zurückgezahlt werden können.
Als Reaktion auf unseren jüngsten Exploit verfolgt Cypher schnell ein IDO.
Hier ist der Spielplan. pic.twitter.com/DFnJFvj4zD
– Chiffre ©️ (@cypher_protocol) 23. August 2023
„Unsere oberste Priorität besteht darin, Gelder an betroffene Benutzer weiterzuleiten, was unser Engagement unterstreicht, ihre finanziellen Verluste zu beheben“, erklärte das Team. Nachdem diese Gelder zurückgezahlt wurden, wird das Team die Prüfer OtterSec und Mad Shield damit beauftragen, öffentliche Prüfungen der gepatchten Version von Cypher durchzuführen, um weitere Fehler zu entdecken, bevor sie zu einem Problem werden.
Verwandt: Unternehmen haben nur wenige Stunden Zeit, um Cyberangriffe abzuwehren, warnt der CEO für Cybersicherheit
Das Protokoll werde erst „nach einer sorgfältigen Bewertung, die sicherstellt, dass jede potenzielle Schwachstelle behoben wird“, wieder aufgenommen. In der Zwischenzeit bleiben die Smart Contracts der App eingefroren, heißt es in dem Plan.
Der 1-Millionen-Dollar-Cypher-Exploit ereignete sich am 8. August. Sicherheitsforscher müssen die Ursache noch ermitteln. Durch den Angriff entzogene Kryptowährungen im Wert von etwa 600.000 US-Dollar wurden von verschiedenen zentralen Börsen eingefroren, sodass der Angreifer sie nicht einlösen konnte. Cypher hat angekündigt, dass es versuchen wird, diese Gelder durch die Zusammenarbeit mit Börsen oder durch von den Strafverfolgungsbehörden ausgestellte Beschlagnahmungsbefehle für Benutzer zurückzugewinnen.