Haker SafeMoon zwraca 80% skradzionych aktywów kryptowalutowych
- Reszta zostanie zachowana jako «nagroda»
- To częsta praktyka wśród cyberprzestępców
Protokół DeFi Firma SafeMoon zawarła z hakerem porozumienie pokojowe. Zwróci on 80% skradzionych aktywów. Natomiast 20% zatrzyma jako «nagrodę». W zamian firma odstąpi od wszelkich zarzutów:
Pod koniec marca zespół Safemoon poinformował o włamaniu do jednej ze swoich puli płynnościowych. Spowodowało to utratę 27 000 BNB (ówczesne 8,9 mln USD).
Atakujący wykorzystał «lukę» w mechanizmie wypalania tokenów. Operacja została uruchomiona od wewnątrz, co mogło wskazywać na wyciek kluczy. Haker spalił część tokenów SFM z puli płynności WBNB, co doprowadziło do skoku jego ceny. Następnie przestępca sprzedał SFM w tej samej transakcji po zawyżonej cenie. Wszystkie pozostałe WBNB zostały zniszczone.
Zaledwie kilka godzin później haker odezwał się, pozostawiając wiadomość na blockchainie. Stwierdził w niej, że zrobił to «przez przypadek» i był gotów zwrócić środki. Niemal natychmiast Safemoon otrzymał 4000 BNB (1,2 mln dolarów). Negocjacje były kontynuowane. Nie wiadomo jeszcze, dlaczego zwrot środków został opóźniony do połowy kwietnia.
18 kwietnia, o godzinie 13:19 UTC, haker wysłał transakcję, w której stwierdził, że zwróci 80% tokenów zespołowi Safemoon.
Przez cały ten czas klienci protokołu czekali na zwrot swoich środków od LP. Firma podziękowała im za cierpliwość i obiecała, że nadal będzie rozwijać swój ekosystem.