Протокол ликвидного рестейкинга Bedrock потерял около $2 млн долларов в результате эксплоита. При этом злоумышленнику предложили работу по защите того самого протокола, из которого он украл.
26 сентября фирма по безопасности Web3 Dedaub обнаружила уязвимость смарт-контракта в нескольких хранилищах uniBTC от Bedrock. По словам Dedaub, ошибка была раскрыта Bedrock, но никаких действий в ответ на угрозу предпринято не было. Фирма по безопасности добавила:
«К сожалению, хотя мы обнаружили проблему в смарт-контракте за несколько часов до этого, к тому времени, как команда отреагировала, уязвимость уже была использована».
Уязвимость была использована для кражи около 2 млн долларов. Однако злоумышленник имел возможность украсть до 75 млн долларов из хранилищ uniBTC.
Источник: Bedrock.
27 сентября Bedrock признал взлом и сообщил, что протокол разрабатывает план возмещения убытков инвесторов. Кроме того, Bedrock сообщил о работе «с аудиторскими группами и специалистами по предотвращению утечки средств».
Попытка нового подхода к восстановлению средств
Более того, Bedrock также пытался связаться с хакером, отправив ему ончейновое сообщение, найденное на аналитической платформе блокчейна Ethereum, Etherscan.
Bedrock предлагает хакеру работу в качестве специалиста по предотвращению утечки. Источник: Etherscan
Bedrock спросил хакера:
«Мы хотели бы связаться с вами и пригласить вас стать специалистом по предотвращению утечки в связи с недавним инцидентом. Хотели бы вы поработать с нами и сделать протокол более безопасным?»
Хакеру также предложили вознаграждение за эксплоит хранилища uniBTC на 2 миллиона долларов. Однако на момент написания статьи хакер не ответил на сообщение.
Команда Bedrock заверила пользователей, что существующие средства в безопасности, и обязалась возобновить стекинг на контрактах uniBTC после устранения уязвимости.
Недавно криптокредитор Shezmu вернул почти 5 миллионов долларов от хакера после успешных переговоров в блокчейне.
Переговоры о возврате украденных средств
Убедившись, что одно из его хранилищ стейблкоинов ShezmuUSD (ShezUSD) было взломано, Shezmu активно призвал хакера вернуть средства в обмен на вознаграждение в размере 10% без каких-либо юридических последствий.
Источник: Shezmu.
Однако хакер ответил на запрос, и вместо первоначального предложения в размере 10% потребовал вознаграждение в размере 20%, на которое Shezmu согласился.
Команда Shezmu ведет переговоры с хакером о возврате украденных средств. Источник: Etherscan
После обсуждения блокчейна Shezmu начал получать украденные токены Dai (DAI) в свой кошелек. Хакер изначально вернул 282,18 Ether (ETH) протоколу, а затем снова вернул 137 Wrapped Ether (WETH).