Haker SafeMoon zwraca 80% skradzionych aktywów kryptowalutowych

• Reszta zostanie zachowana jako «nagroda»
• To częsta praktyka wśród cyberprzestępców

Protokół DeFi Firma SafeMoon zawarła z hakerem porozumienie pokojowe. Zwróci on 80% skradzionych aktywów. Natomiast 20% zatrzyma jako «nagrodę». W zamian firma odstąpi od wszelkich zarzutów:

Pod koniec marca zespół Safemoon poinformował o włamaniu do jednej ze swoich puli płynnościowych. Spowodowało to utratę 27 000 BNB (ówczesne 8,9 mln USD).

Atakujący wykorzystał «lukę» w mechanizmie wypalania tokenów. Operacja została uruchomiona od wewnątrz, co mogło wskazywać na wyciek kluczy. Haker spalił część tokenów SFM z puli płynności WBNB, co doprowadziło do skoku jego ceny. Następnie przestępca sprzedał SFM w tej samej transakcji po zawyżonej cenie. Wszystkie pozostałe WBNB zostały zniszczone.

Zaledwie kilka godzin później haker odezwał się, pozostawiając wiadomość na blockchainie. Stwierdził w niej, że zrobił to «przez przypadek» i był gotów zwrócić środki. Niemal natychmiast Safemoon otrzymał 4000 BNB (1,2 mln dolarów). Negocjacje były kontynuowane. Nie wiadomo jeszcze, dlaczego zwrot środków został opóźniony do połowy kwietnia.

18 kwietnia, o godzinie 13:19 UTC, haker wysłał transakcję, w której stwierdził, że zwróci 80% tokenów zespołowi Safemoon.

Przez cały ten czas klienci protokołu czekali na zwrot swoich środków od LP. Firma podziękowała im za cierpliwość i obiecała, że nadal będzie rozwijać swój ekosystem.