Взломщику Sturdy Finance предложили $100 000

Платформа децентрализованных финансов (DeFi) Sturdy Finance предложила вознаграждение в $100 000 взломщику протокола. Об этом говорится в ее сообщении в «Твиттере».

В Sturdy Finance сообщили, что не собираются продолжать заниматься преследованием хакера, если он примет предложение и вернет оставшуюся часть денег.

«Хакеру: как мы заметили, от эксплойтов теперь не так легко убежать, как раньше. Тем не менее, мы готовы предложить вам $100 000 в качестве награды и не будем преследовать вас дальше, если вы отправите [украденные деньги]», — заявила команда проекта.

Однако пока остается неизвестным, принял ли хакер предложение Sturdy Finance.

12 июня аналитики PeckShield сообщили о подозрительных манипуляциях на Sturdy Finance. По словам экспертов, злоумышленники не стали взламывать смарт-контракт, а воспользовались уязвимостью для манипуляции ценами.

Всего злоумышленникам удалось вывести 442,6 ETH в криптомиксер Tornado Cash. На момент взлома украденные ETH оценивались в $768 000.

В Sturdy Finance признали факт атаки и на время расследования приостановили всю торговую активность. Однако команда проекта не предоставила никаких подробностей о том, как произошел взлом и каким образом злоумышленники манипулировали ценами на платформе.

Последнее время многие хакеры соглашаются вернуть деньги назад за вознаграждения. В частности, 4 апреля команда Euler Finance, которая столкнулась с крупнейшим взломом в этом году, смогла вернуть 90% украденных средств, предложив вознаграждение злоумышленнику. Позднее взломщик вернул все украденные деньги — около $200 млн. 

То же самое произошло с протоколом Sentiment, который вернул $870 000 после эксплойта. Команда Sentiment попыталась связаться с хакером сразу после эксплойта и опубликовала на сайте ImmuneFi сообщение с предложением вознаграждения в размере около $100 000.

Не всем DeFi-проектам повезло одинаково. Например, команда Jimbos Protocol предложила общественности вознаграждение в размере $800 000 после того, как злоумышленник вывел $7,5 млн из казны протокола-владельца ликвидности. Однако он проигнорировал предложение. В результате команда проекта пообещала предоставить вознаграждение любому, кто сможет предоставить информацию о хакере.

Источник: cryptocurrency.tech