" Протоколу кредитования Sentiment удалось вернуть средства, украденные в результате недавнего взлома, предложив хакеру вознаграждение в размере 95 000 долларов. Хакер вернул 90% украденных средств – 414 ETH в одной начальной транзакции и 51,75 ETH в другой.
В транзакции внутри сети на блокчейне Arbitrum Sentiment отправила хакеру сообщение с предложением 95 000 долларов, если хакер вернет средства до 6 апреля, и призвала хакера «поступить правильно». Если хакер не вернет средства, протокол также предлагал деньги любому, кто мог бы помочь найти и привлечь к ответственности виновного.
Ончейн-сообщение от Sentiment хакеру. Источник: Arbiscan.
Разработчик MetaMask Тейлор Монахан отследил прогресс и подчеркнул, что хакер вернул 414 эфиров (ETH) на сумму около 771 000 долларов в ходе первоначальной транзакции. В конце концов, хакер вернул еще 51,75 ETH на адрес восстановления Sentiment. После транзакции протокол кредитования подтвердил, что они получили средства.
Эксплоит был осуществлен 4 апреля. Некоторые сыщики в сети предположили, что это могло быть атакой повторного входа, в то время как другие заявили, что злоумышленник использовал ошибку разработчиков. Первоначальная оценка потерянных средств составляла около 500 000 долларов, но через некоторое время члены сообщества подтвердили, что потери были ближе к 1 миллиону долларов.
Между тем, член сообщества пришел к выводу, что все это фиаско является результатом того, что компании не воспринимают всерьез вознаграждение за обнаружение ошибок, и похвалил усилия хакера за то, что он «взял его силой». С другой стороны, другой пользователь Twitter описал инцидент как просто «награду за обнаружение ошибки с преступным шагом» и призвал компании предлагать более крупные и прозрачные награды за обнаружение ошибок.
«Хакеры пересматривают программы вознаграждений. Зачем брать «небольшие баунти», когда лучше большая награда», – написал в твиттере ru_defi 6 апреля 2023 г.
Инцидент имеет некоторое сходство с недавним взломом Euler Finance. 4 апреля протокол Ethereum убедил хакера вернуть около 90% украденных средств после предложения вознаграждения. Хакер вернул около 176,4 млн долларов в цифровых активах, сохранив при этом почти 20 млн долларов.
