Die dezentrale Finanzplattform (DeFi) Sturdy Finance hat dem Hacker, der das Protokoll ausgenutzt hat, ein Kopfgeld von 100.000 US-Dollar ausgesetzt. Die Kreditplattform teilte mit, dass ihr Team das Problem nicht weiter verfolgen werde, wenn der Angreifer das Angebot annehme.
Am 12. Juni erlitt die DeFi-Plattform einen Verlust an digitalen Vermögenswerten in Höhe von fast 800.000 US-Dollar, als ein Angreifer Schwachstellen innerhalb der Plattform ausnutzte. Sicherheitsfirmen stellten fest, dass die Ursache des Exploits ein fehlerhaftes Preisorakel war und der Hack durch einen Wiedereintrittsangriff durchgeführt wurde. Als Reaktion darauf pausierte die Plattform alle Märkte und versicherte der Community, dass andere Fonds nicht gefährdet seien.
Nur einen Tag nach dem Hack twitterte der Gründer von Sturdy Finance, Sam Forman, dass sie den Tätern 100.000 US-Dollar anbieten würden, wenn sie sich bereit erklärten, das verbleibende Geld an eine von ihnen angegebene Wallet zurückzuzahlen.
Wir haben die folgende Nachricht an den Sturdy-Hacker in der Kette gesendet:
„An den Ausbeuter: Wie wir bei den jüngsten Hacks gesehen haben, ist es nicht mehr so einfach, Exploits zu entkommen wie früher. Dennoch sind wir bereit, Ihnen 100.000 US-Dollar als Kopfgeld anzubieten, und werden Sie nicht weiter verfolgen, wenn Sie es tun.“ schicken…
— Sam Forman (@pgpsam) 12. Juni 2023
Laut Forman haben die jüngsten Hacks gezeigt, dass es nicht mehr so einfach ist, Exploits zu entgehen wie früher. Der Manager sagte, wenn der Hacker das Angebot annehme, sei er bereit, das Problem fallen zu lassen. Forman sagte auch, dass Sturdy Finance offen für Gespräche mit dem Angreifer sei.
Verwandt: Hack-Verhandlungen: Warum Plattformen mit ineffektiven Bounty-Programmen einen höheren Preis zahlen
Jüngste Exploits zeigen, dass das Anbieten von Kopfgeldern an Angreifer es Plattformen ermöglichen kann, einen Teil der gehackten Gelder zurückzugewinnen. Am 4. April konnte das Team von Euler Finance 90 % der gestohlenen Gelder bei einem der größten DeFi-Hacks in diesem Jahr zurückgewinnen, indem es mit dem Angreifer ein Kopfgeld aushandelte und aussetzte. In ähnlicher Weise erlangte das Kreditprotokoll Sentiment nach einem Exploit 870.000 US-Dollar zurück, indem es dem Hacker ein Kopfgeld aussetzte.
Obwohl einige bei den Verhandlungen mit Hackern Erfolge verzeichnen konnten, haben nicht alle Projekte das gleiche Glück. Am 1. Juni bot das Team des Jimbos-Protokolls der Öffentlichkeit ein Kopfgeld in Höhe von 800.000 US-Dollar an, nachdem der Angreifer, der einen Exploit auf seiner Plattform ausführte, ihr Kopfgeldangebot ignoriert hatte. Nach Angaben der Plattform hat jeder Anspruch auf die Belohnung, der Informationen liefern kann, die zur Festnahme des Hackers oder zur Wiedererlangung der Gelder führen.
Zeitschrift: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich