Penyerang yang mencuri $8,9 juta dari Binance Coin (BNB) oleh SafeMoon telah setuju untuk mengembalikan 80% dana, menurut pesan blockchain 18 April dari tim SafeMoon.
Berita terbaru: #MoonSafe membuat kesepakatan dengan “peretas”
Pengembalian 80% LP segera.
20% hadiah untuk “peretasan”
Dan tidak ada biaya yang diajukanSekarang, mari kita kembali ke jadwal rutin Anda. pic.twitter.com/x94fSb4EoP
— SafeMoonSpidey.sfm ⎷ (@SafeMoonSpidey) 18 April 2023
SafeMoon adalah protokol keuangan terdesentralisasi (DeFi) yang berjalan di Rantai BNB. Zaman diretas pada 28 Maretdengan kerugian sebesar 27.000 BNB senilai $8,9 juta pada saat itu.
Pada 18 April, 13:19 UTC, SafeMoon Deployer diterbitkan transaksi ke jaringan BNB dengan alamat penyerang sebagai penerima. Transaksi tersebut berisi pesan berkode format transformasi Unicode (UTF-8) 8-bit yang menyatakan sebagai berikut:
“SafeMoon telah mencapai kesepakatan dengan pihak yang saat ini memegang dana. Secara khusus, SafeMoon telah setuju untuk menerima 80 persen dari jumlah yang dikembalikan, dengan pihak lain menyimpan saldo sebagai hadiah. SafeMoon juga setuju untuk tidak melakukan tindakan hukum apapun terhadap mereka. Setelah mempertimbangkan keadaan dengan hati-hati, ini dianggap demi kepentingan terbaik SafeMoon dan komunitas.”
Pesan bersandi adalah yang terbaru dari rangkaian komunikasi antara tim SafeMoon dan penyerang saat para pihak mencoba untuk menyelesaikannya. Pada 29 Maret, sang striker diklaim mereka secara tidak sengaja menghabiskan dana.
Tim menanggapi pada hari yang sama, meminta penyerang untuk menawarkan pegangan Telegram di mana mereka dapat dihubungi. Penyerang tidak memberikan pegangan Telegram, melainkan memberikan alamat email Outlook anonim. Tim kemudian berkata: “Pesan email terkirim. 12:33 UTC.”
Tidak ada komunikasi blockchain lebih lanjut antara kedua pihak hingga pesan 18 April yang mengonfirmasi bahwa kesepakatan telah dibuat.
Meretas protokol DeFI dan berdagang untuk menyimpan sejumlah dana telah menjadi hal biasa akhir-akhir ini. Pada tanggal 4 April, penyerang Euler Finance, yang sebelumnya menggelapkan lebih dari $196 juta dari Euler, mengeluarkan pesan permintaan maaf dan mengembalikan hampir semua dana diperoleh dari serangan itu. Pada tanggal 6 April, eksploitasi yang menguras mata uang kripto senilai $967.000 dari Sentiment hampir 90% kembali itu setelah tim setuju untuk meninggalkan mereka jumlah yang tersisa.
Beberapa pengembang Web3 berpendapat bahwa hadiah bug harus lebih besar dan tim pengembangan harus lebih besar lebih rajin membayar merekakarena mengatasi masalah ini, mereka mungkin memotivasi peretas untuk melaporkan bug alih-alih mengeksploitasinya.