Der Angreifer, der Binance Coin (BNB) im Wert von 8,9 Millionen US-Dollar von SafeMoon abgezogen hat, hat laut einer Blockchain-Nachricht des SafeMoon-Teams vom 18. April zugestimmt, 80 % der Gelder zurückzugeben.
Aktuelle Nachrichten: #SafeMoon hat einen Deal mit dem „Hacker“ abgeschlossen
80 % LP-Rückgabe steht unmittelbar bevor.
20 % Prämie für „Hacker“
Und es wurden keine Anklagen erhobenNun zurück zu Ihrem regulären Programm. pic.twitter.com/x94fSb4EoP
— SafeMoonSpidey.sfm ⎷ (@SafeMoonSpidey) 18. April 2023
SafeMoon ist ein dezentralisiertes Finanzprotokoll (DeFi), das auf BNB Chain läuft. Es wurde am 28. März gehackt, was zu einem Verlust von 27.000 BNB im damaligen Wert von 8,9 Millionen US-Dollar führte.
Am 18. April um 13:19 UTC das SafeMoon Deployer-Konto Gesendet eine Transaktion an das BNB-Netzwerk mit der Adresse des Angreifers als Empfänger. Die Transaktion enthielt eine verschlüsselte Nachricht im 8-Bit-Unicode-Transformationsformat (UTF-8) mit folgendem Inhalt:
„SafeMoon hat eine Einigung mit der Partei erzielt, die derzeit die Mittel hält. Insbesondere hat SafeMoon zugestimmt, 80 Prozent des zurückgegebenen Betrags zu akzeptieren, wobei die andere Partei den Restbetrag als Kopfgeld einbehält. SafeMoon hat ferner zugestimmt, keine rechtlichen Schritte gegen sie einzuleiten. Nach sorgfältiger Prüfung der Umstände wird davon ausgegangen, dass dies im besten Interesse von SafeMoon und der Community ist.“
Die verschlüsselte Nachricht ist die neueste in einer Reihe von Mitteilungen zwischen dem SafeMoon-Team und dem Angreifer, als die Parteien versuchten, sich zu einigen. Am 29. März der Angreifer behauptet Sie hatten die Gelder versehentlich abgezogen.
Das Team antwortete noch am selben Tag und bat den Angreifer, ein Telegramm-Handle anzubieten, unter dem er kontaktiert werden könnte. Der Angreifer hat kein Telegramm-Handle angegeben, sondern stattdessen eine anonyme Outlook-E-Mail-Adresse. Das Team erklärte dann: „E-Mail-Nachricht gesendet. 12:33 UTC.“
Bis zur Bestätigung der Vereinbarung vom 18. April gab es keine weitere Blockchain-Kommunikation zwischen den beiden Seiten.
Das Hacken von DeFI-Protokollen und das Verhandeln, um einige Gelder zu behalten, ist in letzter Zeit üblich geworden. Am 4. April gab der Angreifer von Euler Finance, der zuvor über 196 Millionen Dollar von Euler abgezogen hatte, eine Entschuldigungsnachricht heraus und gab fast alle durch den Angriff gewonnenen Gelder zurück. Am 6. April gab der Exploiter, der 967.000 US-Dollar an Krypto von Sentiment abgezogen hatte, fast 90 % davon zurück, nachdem das Team zugestimmt hatte, sie den verbleibenden Betrag behalten zu lassen.
Einige Web3-Entwickler haben argumentiert, dass Bug Bountys größer sein sollten und Entwicklungsteams sie sorgfältiger bezahlen sollten, da sie behaupten, dass dies Hacker dazu motivieren könnte, Bugs zu melden, anstatt sie auszunutzen.