Mixin Network, protokół blockchain, który padł ofiarą exploita o wartości 200 mln USD, zaoferował hakerowi 10% tej kwoty jako nagrodę za błąd.
Wiele protokołów kryptograficznych ucierpiało w tym roku z powodu dużych włamań. Niektórzy hakerzy wolą rozliczyć się z zespołem projektu i zatrzymać określoną kwotę jako nagrodę za biały kapelusz.
Mixin Network ujawnia straty mniejsze niż wcześniej oczekiwano
Profil X (Twitter) sieci Mixin nie publikowało nic od 25 września, kiedy to straciło 200 mln USD na rzecz hakerów. Jednak dzisiaj zespół poinformował za pośrednictwem swojego konta X, że zakończył większość prac związanych z liczeniem, a utracona kwota jest mniejsza niż wcześniej sądzono. Mixin Network napisało:
“Po kilku dniach zakończyliśmy większość prac związanych z liczeniem aktywów. Sytuacja jest znacznie bardziej optymistyczna niż oczekiwano. Straty nie są tak znaczące, jak szacowano. Ponownie przypominamy wszystkim, aby na razie unikali dokonywania transakcji, tworzenia rynku itp. w Mixin Network, aby zapobiec niepotrzebnym stratom.”
Następnie dodali: “Jeśli chodzi o straty aktywów, możemy wziąć na siebie odpowiedzialność tylko poprzez działanie poza przeprosinami. Jednocześnie bycie odpowiedzialnym zawsze było postawą Mixin. Konkretne zasady zwrotu kosztów wymagają jeszcze czasu”.
Komunikacja blockchain zaczyna się od hakerów
Oprócz nie podania informacji na temat zwrotu kosztów użytkownikom, firma nie określiła, ile zostało utracone. Jednak Mixin Network próbuje skontaktować się z hakerami za pośrednictwem wiadomości blockchain.
Poprosiła hakerów o zatrzymanie aktywów o wartości 20 mln USD jako nagrody za błąd i zwrot pozostałej kwoty.
Wiadomość Mixin Network do hakerów / Źródło: Etherscan
Wraz z zespołem sieci Mixin, rzekomi użytkownicy również wysłali wiadomości blockchain do hakera. Właściciel adresu Ethereum (ETH) twierdzi, że stracił 83,8 ETH, które były jego oszczędnościami przez ostatnie 10 lat. Zwrócili się do hakera o zwrot kwoty z następującą wiadomością:
“Szanowny Panie, wiem, że jest Pan dobrym człowiekiem. Miałem 83,8 ETH, a teraz nic mi nie zostało. To wszystkie moje pieniądze, czyli wszystkie moje oszczędności z ostatnich dziesięciu lat. Jeśli znikną, mogę umrzeć. Mam nadzieję, że rozważysz oddanie mi ich. Wciąż mam na utrzymaniu dzieci i osoby starsze. Dziękuję i niech cię Bóg błogosławi bezpiecznym życiem.”
BeInCrypto odkryło również inną wiadomość z adresu Ethereum Naming Service (ENS) “fbi-crime-complaint-center-ic3-florida.eth”. Rzekomo adres Federalnego Biura Śledczego (FBI) poprosił hakerów o negocjowanie zwrotu środków, zanim zaczną badać tożsamość hakerów.
Czytelnicy powinni pamiętać, że BeInCrypto nie było w stanie zweryfikować, czy adres faktycznie należał do FBI. Wiadomość brzmi następująco:
“Pokazałeś wszystkim, że jesteś bardzo dobrym specjalistą w swojej dziedzinie. Chcielibyśmy jednak negocjować z Tobą i przekonać Cię do zwrotu środków z powrotem do Mixin Network, ponieważ te pieniądze należą do użytkowników Mixin Network.”
Następnie czytamy: “Niedawno udało nam się wynegocjować zwrot pieniędzy z hakerem zaangażowanym w włamanie do Curve Finance, ponieważ udało nam się go zidentyfikować. Możesz zatrzymać 10% całkowitej kwoty jako nagrodę. Zwróć środki z powrotem do Mixin Network w krótkim czasie i pozostań z nagrodą, ale zrób to, zanim zaczniemy cię identyfikować.”
“Jeśli masz jakiekolwiek zastrzeżenia, możesz prowadzić dialog z Mixin Network za pośrednictwem załączonych wiadomości UTF-8 lub możesz wybrać inny rodzaj komunikacji.”
W dniu 5 sierpnia haker Curve Finance zwrócił znaczną część skradzionych środków. W lipcu zdecentralizowana platforma finansowa (DeFi) Curve Finance ucierpiała w wyniku ataku reentrancy i straciła ponad 50 mln USD na rzecz oszustów.
Euler Finance jest jednym z przykładów udanych negocjacji z hakerami. W kwietniu 2023 r. hakerzy Euler Finance zgodzili się zwrócić wszystkie skradzione środki po kradzieży prawie 200 mln USD w wyniku ataku typu flash loan.
Największe hacki w sektorze krypto / Źródło: X
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Zbudowane przez Ari10. Możliwość płatności BLIKZbudowane przez Ari10. Możliwość płatności BLIK