Die dezentrale Finanzplattform (DeFi) Jimbos Protocol hat 10 % der ausgebeuteten Gelder der Öffentlichkeit angeboten, nachdem sie dem Hacker mehrere Tage Zeit gegeben hatte, um auf den Deal zu reagieren.
Am 28. Mai wurde die auf Arbitrum basierende DeFi-App ausgenutzt, was zu einem Verlust von 4.000 Ether (ETH) führte. Nachdem der Angreifer die fehlende Slippage-Kontrolle bei Liquiditätsumwandlungen ausgenutzt hatte, konnte er Vermögenswerte im Wert von damals etwa 7,5 Millionen US-Dollar erbeuten.
Nach dem Hack versuchte das Team hinter dem ausgenutzten Protokoll, mit dem Hacker zu verhandeln. Das DeFi-Protokoll bot 10 % der ausgebeuteten Gelder als Kopfgeld an und drohte dem Hacker mit Strafverfolgung. Das Team bot etwas an, was es als „schnellen Zahltag von 800.000 US-Dollar“ bezeichnete, sagte jedoch, dass es nicht damit aufhören werde, bis der Hacker hinter Gittern sei, wenn 90 % der Gelder nicht zurückgezahlt würden.
Nachdem das Protokoll dem Hacker etwas Zeit gegeben hatte, um zu antworten, kündigte es kürzlich an, das Kopfgeldangebot auf die breite Öffentlichkeit auszudehnen. In einem Twitter-Thread das DeFi-Protokoll angekündigt dass jeder, der Informationen liefern könnte, die entweder dazu führen, den Ausbeuter zu fassen oder die Gelder zurückzuerhalten, Anspruch auf die Belohnung hätte.
Es waren ein paar ruhige Tage. Lass uns das nachholen.
Wir haben bereits über unser Kopfgeld gesprochen, 10 % der gestohlenen Gelder (ca. 800.000 USD). Wir haben dem Hacker Zeit gegeben, dem Kopfgeld nachzukommen, aber offensichtlich ist er nicht interessiert, also sind wir entschlossen, das zu tun, was wir versprochen haben.
— Jimbos Protocol (v2, bald) (@jimbosprotocol) 31. Mai 2023
Darüber hinaus erwähnte das Team auch, dass dies bereits der Fall sei Arbeiten mit einer Strafverfolgungsbehörde, die sich auf Ermittlungen im Bereich Blockchain-Cyberkriminalität konzentriert. Darüber hinaus sagte das Team, dass sie zukünftige Pläne für das Protokoll und einen Wiederherstellungsplan für die Exploit-Opfer teilen würden.
Verwandt: Hack-Verhandlungen: Warum Plattformen mit ineffektiven Bounty-Programmen einen höheren Preis zahlen
Während der jüngste Hack zeigt, dass einige Hacker möglicherweise nicht zu Verhandlungen bereit sind, waren andere Kopfgeldverhandlungen erfolgreich. Am 4. April erlangte das Team von Euler Finance 90 % der gehackten Gelder zurück, nachdem es dem Angreifer ein Kopfgeld von 19,6 Millionen US-Dollar ausgesetzt hatte. In ähnlicher Weise gelang es auch dem Kreditprotokoll Sentiment, 90 % seiner Gelder von einem Hacker zurückzugewinnen, nachdem es dem Ausbeuter ein Kopfgeld von 10 % ausgesetzt hatte.
Zeitschrift: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich