سام فورمن، بنیانگذار Sturdy Finance، گفت که اگر هکر این پیشنهاد را بپذیرد و باقی مانده وجوه را برگرداند، شرکت دیگر این موضوع را پیگیری نخواهد کرد.
پلتفرم مالی غیرمتمرکز (DeFi) Sturdy Finance برای هکری که از این پروتکل سوء استفاده کرده است، 100000 دلار جایزه در نظر گرفته است. پلتفرم وام دهی گفت که اگر مهاجم این پیشنهاد را بپذیرد، تیمش دیگر این موضوع را پیگیری نخواهد کرد.
در 12 ژوئن، پلتفرم DeFi با سوء استفاده از آسیبپذیریهای این پلتفرم، حدود 800000 دلار از داراییهای دیجیتال ضرر کرد. شرکت های امنیتی تشخیص دادند که دلیل سوء استفاده پیش بینی نادرست قیمت بوده و این حمله از طریق یک حمله ورود مجدد انجام شده است. در پاسخ، پلتفرم تمام بازارها را متوقف کرد و به جامعه اطمینان داد که سایر صندوقها در معرض خطر نیستند.
درست یک روز پس از حمله، سام فورمن، بنیانگذار Sturdy Finance، در توییتی اعلام کرد که در صورت موافقت با بازگرداندن باقی مانده وجوه به کیف پولی که تعیین کردهاند، 100000 دلار به عاملان این حمله پیشنهاد میکنند.
ما پیام زیر را به هکر Sturdy روی زنجیره ارسال کردیم:
"برای بهرهبردار: همانطور که در هکهای اخیر دیدهایم، فرار از اکسپلویتها مانند گذشته آسان نیست. با این حال، ما حاضریم 100000 دلار به عنوان جایزه به شما پیشنهاد دهیم و اگر ارسال کنید دیگر شما را دنبال نمی کنیم…
– سم فورمن (@pgpsam) 12 ژوئن 2023
به گفته فورمن، هک های اخیر نشان داده اند که فرار از اکسپلویت ها به آسانی سابق نیست. مدیر گفت اگر هکر این پیشنهاد را بپذیرد آماده است به این موضوع پایان دهد. فورمن همچنین گفت که استواردی فایننس آماده ملاقات با مهاجم است.
مرتبط با: مذاکرات هک: چرا پلتفرمهای با جوایز ناکارآمد قیمت بیشتری میپردازند؟
سوءاستفادههای اخیر نشان میدهد که ارائه پاداش به مهاجمان میتواند به پلتفرمها اجازه دهد تا برخی از وجوه هک شده را بازیابی کنند. در 4 آوریل، تیم Euler Finance موفق شد 90 درصد از وجوه دزدیده شده در یکی از بزرگترین حملات DeFi امسال را با مذاکره و ارائه جایزه به مهاجم بازیابی کند. به طور مشابه، پروتکل وام دهی Sentiment پس از سوء استفاده از یک آسیب پذیری با ارائه پاداش به هکر، 870000 دلار را پس گرفت.
در حالی که برخی در مذاکره با هکرها موفق هستند، همه پروژه ها شانس یکسانی ندارند. در 1 ژوئن، تیم Jimbos Protocol پس از نادیده گرفتن پیشنهاد جایزه توسط مهاجمی که روی پلتفرم آنها سوء استفاده میکرد، به مردم جایزه 800000 دلاری ارائه کرد. بر اساس این پلتفرم، هر کسی که بتواند اطلاعاتی را ارائه دهد که منجر به دستگیری هکر یا برداشت پول شود، واجد شرایط دریافت جایزه خواهد بود.
مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید
نویسنده: Ezra Reguerra