Nền tảng tài chính phi tập trung (DeFi) Sturdy Finance đã treo thưởng 100,000 USD cho hacker tấn công giao thức này.
Nền tảng cho vay nói rằng đội ngũ của họ sẽ không theo đuổi vấn đề này nữa nếu kẻ tấn công chấp nhận lời đề nghị.
Vào ngày 12 tháng 6, nền tảng DeFi đã bị mất gần 800,000 USD tài sản kỹ thuật số khi kẻ tấn công khai thác các lỗ hổng trong nền tảng.
Các công ty bảo mật đã xác định chính xác rằng nguyên nhân của việc khai thác là do một price oracle bị lỗi và vụ hack được thực hiện thông qua một cuộc tấn công reentrancy.
Đáp lại, nền tảng đã tạm dừng tất cả các thị trường và đảm bảo với cộng đồng rằng các quỹ khác không gặp rủi ro.
Chỉ một ngày sau vụ hack, người sáng lập Sturdy Finance, Sam Forman, đã tweet rằng họ sẽ treo thưởng 100,000 USD cho thủ phạm nếu đồng ý trả lại số tiền còn lại vào ví mà họ chỉ định.
We’ve sent the following message to the Sturdy hacker on-chain:
“To the exploiter: as we have seen with recent hacks, exploits are not as easy to escape from as they used to be. That said, we are willing to offer you $100k as a bounty, and will not pursue you further if you send…
— Sam Forman (@pgpsam) June 12, 2023
Theo Forman, các vụ hack gần đây cho thấy không dễ để tránh khai thác lỗ hổng như trước đây.
Giám đốc điều hành nói rằng nếu hacker chấp nhận lời đề nghị, họ sẵn sàng bỏ vấn đề. Forman cũng cho biết Sturdy Finance sẵn sàng thảo luận với kẻ tấn công.
Các vụ tấn công gần đây cho thấy rằng việc cung cấp tiền thưởng cho những kẻ tấn công có thể cho phép các nền tảng khôi phục một phần số tiền bị hack.
Vào ngày 4 tháng 4, đội ngũ Euler Finance đã có thể thu hồi 90% số tiền bị đánh cắp trong một trong những vụ hack DeFi lớn nhất trong năm nay bằng cách thương lượng và đưa ra một khoản tiền thưởng cho kẻ tấn công họ.
Tương tự, giao thức cho vay Sentiment đã thu hồi được 870,000 USD sau khi bị tấn công bằng cách cung cấp tiền thưởng cho tin tặc.
Mặc dù có một số thành công trong đàm phán với tin tặc, nhưng không phải tất cả các dự án đều gặp may mắn như nhau.
Vào ngày 1 tháng 6, nhóm Jimbos Protocol đã treo thưởng 800,000 USD cho công chúng sau khi kẻ tấn công thực hiện khai thác trên nền tảng của họ đã phớt lờ đề nghị thưởng của họ.
Theo nền tảng này, bất kỳ ai có thể cung cấp thông tin dẫn đến việc bắt giữ tin tặc hoặc thu hồi tiền sẽ đủ điều kiện nhận phần thưởng.
Tin Tức Bitcoin tổng hợp.
