去中心化借貸平台 Sturdy Finance 宣布懸賞 100,000 美元獎勵從協議中竊取 442 ETH 的黑客。 貸款協議 承諾的 如果黑客同意歸還被盜資金並拿走賞金,就讓事情擱置。
這一發展是在 黑客搶走了 442 ETH 在 6 月 12 日利用協議上的 Oracle 價格差異後價值近 800,000 美元。 區塊鏈安全平台 PeckShield 在發現可疑交易後通知了 Sturdy Finance。
黑客賞金提議:如果黑客交出被盜資金,堅定的退讓意願
保安公司 BlockSec 指出 黑客通過只讀重入進行了不正當的操作,使他們能夠操縱協議上的 BstETH-Stable 價格。 在確認損失後,Sturdy Finance 向用戶承諾,其團隊將解決此事並提供更新。
相關閱讀: 台灣移動冒險進入加密空間,著眼於本地平台投資
此外,該協議暫停了其平台上的所有市場活動,同時向用戶保證其他資金是安全的。 根據 PeckShield 的更新,黑客通過臭名昭著的加密貨幣混合器 Tornado Cash 轉移了戰利品。
然而,事件發生僅 24 小時後,Sturdy Finance 的創始人 Sam Forman 就宣布懸賞攻擊者。 100,000 美元賞金的規定條件是犯罪者將剩餘資金返還至指定錢包。
Forman 指出,最近的事態發展證明,逃避黑客攻擊變得比以前更加複雜,並表示 Sturdy Finance 願意討論這一提議。
Sturdy Finance 的賞金計劃會成功嗎?
Sturdy Finance 黑客事件並不是 DeFi 領域最近發生的唯一一次利用事件。 DeFi 協議在過去幾個月經歷了無數次類似的攻擊。 然而,在少數情況下,提供賞金已被證明可以有效地從黑客手中追回被盜資金。
4月4日,歐拉財經表示 追回被盜資金的 90% 根據 3 月 13 日的協議。該公司證實,它在今年最大的 DeFi 黑客攻擊之一中損失了超過 1.96 億美元的資產。 和T黑客通過多次閃電貸交易,從平台上竊取了數百萬美元的加密資產,包括 USDC、Staked ETH 和 wrapped BTC。
然而,在禁用易受攻擊的令牌模塊並提供 100 萬美元的賞金後,黑客歸還了大部分被盜資金。
另一個借貸協議 Sentiment, 檢索 黑客攻擊後通過賞金提供 870,000 美元。 這 安全月黑客也 返還了 720 萬美元的被盜資金 以換取 900 萬美元戰利品的 20%。
目前,尚不確定 Sturdy Finance 的賞金發售是否會取得與 Euler 和 Sentiment 相同的成功。 例如,Jimbos 黑客 忽略 在從平台上掠奪 750 萬美元後,該協議的 800,000 美元(被盜資金的 10%)賞金。
來自 Pixabay 的特色圖片和來自 TradingView.com 的圖表