Keuangan Terdesentralisasi (DeFi) platform Jimbos Protocol menawarkan kepada publik 10% dari dana leverage setelah memberikan waktu beberapa hari kepada peretas untuk menanggapi kesepakatan tersebut.
Pada tanggal 28 Mei, aplikasi DeFi berbasis Arbitrum dimanfaatkan, menghasilkan 4.000 Ether (ETH) tersesat. Setelah memanfaatkan kurangnya kontrol selip atas konversi tunai, eksploit berhasil menggesek aset senilai sekitar $7,5 juta saat ini.
Setelah peretasan, tim di belakang protokol yang dieksploitasi berusaha bernegosiasi dengan peretas. Protokol DeFi menawarkan 10% dari dana yang dieksploitasi sebagai luka dan mengancam peretas dengan penganiayaan. Tim tersebut menawarkan apa yang digambarkannya sebagai “pembayaran cepat $800rb”, tetapi juga mengatakan bahwa jika 90% dana tidak dikembalikan, mereka tidak akan berhenti sampai peretas berada di balik jeruji besi.
Setelah memberikan waktu kepada peretas untuk merespons, protokol baru-baru ini mengumumkan bahwa mereka akan memperluas tawaran hadiah kepada masyarakat umum. Di utas Twitter, protokol DeFi diumumkan bahwa siapa pun yang dapat memberikan informasi yang mengarah pada penangkapan eksploit atau pemulihan dana akan memenuhi syarat untuk mendapatkan hadiah.
Sudah beberapa hari yang tenang. Kami pulih.
Kami telah membicarakan tentang hadiah kami, 10% dari dana curian (~$800k USD). Kami telah memberikan waktu kepada peretas untuk menerima hadiah, tetapi mereka jelas tidak tertarik, jadi kami berkomitmen untuk melakukan apa yang kami katakan akan kami lakukan.
— Protokol Jimbos (v2, segera) (@jimbosprotocol) 31 Mei 2023
Lebih lanjut, tim juga mengatakan bahwa mereka sudah bekerja dengan lembaga penegak hukum yang berfokus pada investigasi kejahatan dunia maya blockchain. Selain itu, tim mengatakan akan membagikan rencana masa depan untuk protokol dan rencana pemulihan untuk korban eksploitasi.
Sementara peretasan baru-baru ini menunjukkan bahwa beberapa peretas mungkin tidak mau bernegosiasi, negosiasi hadiah lainnya telah berhasil. Pada 4 April, tim Euler Finance dapat melakukan ini memulihkan 90% dari dana yang disusupi setelah menawarkan hadiah sebesar $19,6 juta untuk dieksploitasi. Demikian pula, Sentimen protokol peminjaman juga berhasil memulihkan 90% dananya dari peretas menawarkan hadiah 10%. untuk mengeksploitasinya.
Majalah: Haruskah proyek crypto bernegosiasi dengan peretas? Mungkin