По словам разработчиков SafeMoon, злоумышленнику будет позволено оставить себе оставшиеся 20% эксплуатируемой криптовалюты.
Злоумышленник, сливший 8,9 млн долларов из Binance Coin из SafeMoon, согласился вернуть 80% средств, согласно сообщению команды SafeMoon от 18 апреля.
Breaking News: #SafeMoon has struck a deal with the “hacker”
80% LP return imminent.
20% bounty for “hacker”
And no charges pressedNow, back to your regularly scheduled program. ?? pic.twitter.com/x94fSb4EoP
— SafeMoonSpidey.sfm ⎷ (@SafeMoonSpidey) April 18, 2023
SafeMoon – это децентрализованный финансовый (DeFi) протокол, который работает на bnb Chain. Он был взломан 28 марта, в результате чего было потеряно 27 000 BNB, что на тот момент стоило 8,9 млн долларов.
18 апреля, в 13:19 по UTC, учетная запись SafeMoon Deployer разместила транзакцию в сети BNB с адресом злоумышленника в качестве получателя. Транзакция содержала закодированное сообщение в 8-битном формате преобразования Юникода (UTF-8), которое гласило следующее:
“SafeMoon достигла соглашения со стороной, которая в настоящее время удерживает средства. В частности, SafeMoon согласилась принять 80 процентов от возвращенной суммы, а другая сторона сохранит остаток в качестве вознаграждения. SafeMoon также согласилась не подавать никаких судебных исков против них. После тщательного рассмотрения обстоятельств было решено, что это отвечает наилучшим интересам SafeMoon и сообщества”.
Зашифрованное сообщение – последнее в серии сообщений между командой SafeMoon и злоумышленником, когда стороны пытались урегулировать ситуацию. 29 марта злоумышленник заявил, что случайно слил средства.
Команда ответила в тот же день, попросив злоумышленника указать Telegram-аккаунт, через который с ним можно связаться. Злоумышленник не предоставил Telegram-ручку, но вместо нее указал анонимный адрес электронной почты Outlook. Затем команда заявила: “Сообщение электронной почты отправлено. 12:33 UTC”.
Дальнейшего общения в блокчейне между двумя сторонами не было до сообщения от 18 апреля, подтверждающего, что соглашение было заключено.
Взлом протоколов DeFI и переговоры о сохранении части средств в последнее время стали обычным явлением. 4 апреля злоумышленник из Euler Finance, который ранее вывел из Euler более 196 миллионов долларов, опубликовал сообщение с извинениями и вернул почти все средства, полученные в результате атаки. 6 апреля злоумышленник, выкачавший 967 000 долларов из Sentiment, вернул почти 90% криптовалюты после того, как команда согласилась позволить ему оставить оставшуюся сумму.
Некоторые разработчики web3 утверждают, что вознаграждения за ошибки должны быть больше, а команды разработчиков должны быть более усердны в их выплате, поскольку, по их мнению, это может побудить хакеров сообщать об ошибках, а не использовать их.