Tận dụng giao thức lợi suất, Shezmu đã thu hồi gần 5 triệu USD tiền bị đánh cắp trong vòng vài giờ sau khi đàm phán thành công với hacker.
Ngày 21 tháng 9, Chaofan Shou, đồng sáng lập công ty phân tích blockchain Fuzzland, đã cảnh báo về kho lưu trữ của Shezmu bị xâm nhập. Dù chưa chắc chắn liệu sự cố này là một vụ rug pull hay hack thực sự, Shou xác nhận rằng khoảng 4,9 triệu USD tiền điện tử đã bị đánh cắp.
Nguồn: Chaofan Shou
Sau đó Shezmu xác nhận một trong những kho lưu trữ ShezmuUSD (ShezUSD) stablecoin đã bị khai thác, và chủ động kêu gọi hacker trả lại tiền đổi lấy phần thưởng bounty mà không bị truy cứu pháp lý.
Nguồn: Shezmu
Shezmu yêu cầu hoàn trả 90% số tiền bị đánh cắp trong vòng 24 giờ qua một thông điệp onchain. Giao thức sẽ mời cảnh sát nếu hacker không tuân thủ.
Hacker của Shezmu yêu cầu 20% phần thưởng white hat
Hacker đáp lại yêu cầu bằng cách đòi phần thưởng bounty 20% thay vì 10% ban đầu, và Shezmu đã đồng ý.
Đội ngũ Shezmu đàm phán với hacker về việc trả lại tiền bị đánh cắp. Nguồn: Etherscan
Trong vài giờ, Shezmu bắt đầu nhận lại số Token Dai (DAI) bị đánh cắp trong ví của mình. Hacker ban đầu trả lại 282,18 Ether (ETH) cho giao thức và sau đó tiếp tục hoàn lại 137 Wrapped Ether (WETH).
Nguồn: Shezmu
Tuy nhiên, chưa phải tất cả số tiền đều đã được thu hồi vào thời điểm viết bài, và Shezmu khuyến nghị các nhà đầu tư hạn chế tương tác với kho lưu trữ Oasis của giao thức cho đến khi có cập nhật mới.
WazirX gặp khó khăn trong việc truy tìm 235 triệu USD bị đánh cắp
Ở chiều ngược lại, sàn giao dịch tiền điện tử Ấn Độ WazirX chưa có tiến triển trong việc truy tìm số tiền 230 triệu USD bị đánh cắp 60 ngày sau vụ hack.
WazirX không thừa nhận vụ hack và tiếp tục đổ lỗi cho công ty giám sát Liminal về việc mất tiền. Đáp lại, vào ngày 9 tháng 9, Liminal tuyên bố rằng họ đã trải qua một cuộc kiểm toán độc lập bởi công ty dịch vụ chuyên nghiệp đa quốc gia Grant Thornton.
Cuộc kiểm toán không thấy bất kỳ dấu hiệu nào của cuộc tấn công mạng xuất phát từ ứng dụng web của Liminal hoặc cấu trúc back-end và front-end của nó.
Nguồn: CoinSwitch
Gần đây, WazirX đối mặt với các mối đe dọa pháp lý từ khách hàng, nổi bật nhất là từ sàn giao dịch tiền điện tử Ấn Độ khác, CoinSwitch. Công ty này đã khởi kiện Wazir để thu hồi 2% số tiền của mình, tương đương khoảng 6,2 triệu USD.
