Хакер, укравший у Bedrock криптовалюту на $2 млн, получил предложение о работе

Протокол ликвидного рестейкинга Bedrock потерял около $2 млн долларов в результате эксплоита. При этом злоумышленнику предложили работу по защите того самого протокола, из которого он украл.

26 сентября фирма по безопасности Web3 Dedaub обнаружила уязвимость смарт-контракта в нескольких хранилищах uniBTC от Bedrock. По словам Dedaub, ошибка была раскрыта Bedrock, но никаких действий в ответ на угрозу предпринято не было. Фирма по безопасности добавила:

«К сожалению, хотя мы обнаружили проблему в смарт-контракте за несколько часов до этого, к тому времени, как команда отреагировала, уязвимость уже была использована».

Уязвимость была использована для кражи около 2 млн долларов. Однако злоумышленник имел возможность украсть до 75 млн долларов из хранилищ uniBTC.

Хакер, укравший у Bedrock криптовалюту на $2 млн, получил предложение о работе

Источник: Bedrock.

27 сентября Bedrock признал взлом и сообщил, что протокол разрабатывает план возмещения убытков инвесторов. Кроме того, Bedrock сообщил о работе «с аудиторскими группами и специалистами по предотвращению утечки средств».

Попытка нового подхода к восстановлению средств

Более того, Bedrock также пытался связаться с хакером, отправив ему ончейновое сообщение, найденное на аналитической платформе блокчейна Ethereum, Etherscan.

Хакер, укравший у Bedrock криптовалюту на $2 млн, получил предложение о работе

Bedrock предлагает хакеру работу в качестве специалиста по предотвращению утечки. Источник: Etherscan

Bedrock спросил хакера:

«Мы хотели бы связаться с вами и пригласить вас стать специалистом по предотвращению утечки в связи с недавним инцидентом. Хотели бы вы поработать с нами и сделать протокол более безопасным?»

Хакеру также предложили вознаграждение за эксплоит хранилища uniBTC на 2 миллиона долларов. Однако на момент написания статьи хакер не ответил на сообщение.

Команда Bedrock заверила пользователей, что существующие средства в безопасности, и обязалась возобновить стекинг на контрактах uniBTC после устранения уязвимости.

Недавно криптокредитор Shezmu вернул почти 5 миллионов долларов от хакера после успешных переговоров в блокчейне.

Переговоры о возврате украденных средств

Убедившись, что одно из его хранилищ стейблкоинов ShezmuUSD (ShezUSD) было взломано, Shezmu активно призвал хакера вернуть средства в обмен на вознаграждение в размере 10% без каких-либо юридических последствий.

Хакер, укравший у Bedrock криптовалюту на $2 млн, получил предложение о работе

Источник: Shezmu.

Однако хакер ответил на запрос, и вместо первоначального предложения в размере 10% потребовал вознаграждение в размере 20%, на которое Shezmu согласился.

Хакер, укравший у Bedrock криптовалюту на $2 млн, получил предложение о работе

Команда Shezmu ведет переговоры с хакером о возврате украденных средств. Источник: Etherscan

После обсуждения блокчейна Shezmu начал получать украденные токены Dai (DAI) в свой кошелек. Хакер изначально вернул 282,18 Ether (ETH) протоколу, а затем снова вернул 137 Wrapped Ether (WETH).