Команда взломанного DeFi-протокола Jimbos предложила сделку злоумышленнику
Она предлагает сохранить ему 10% средств и вернуть остальные 90%, или столкнуться с юридическим преследованием. В противном случае, команда «не остановится», пока злоумышленник не окажется «за решеткой».
«Злоумышленнику: бери зарплату в $800 000 и живи, чтобы рассказать эту историю. Мы не будем вас преследовать, если вы вернете 90%. Но если вы этого не сделаете, мы не остановимся, пока вы не окажетесь за решеткой», — говорится в сообщении протокола.
28 мая команда разместила сообщение, заявив, что злоумышленник не будет привлечен к ответственности, если вернет 90% средств. Затем команда опубликовала еще одно сообщение, устанавливающее злоумышленнику крайний срок для возврата 90% средств и предупреждающее, что команда начнет сотрудничать с правоохранительными органами, если средства не будут возвращены.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
29 мая, после истечения крайнего срока, команда объявила, что обнаружила «многообещающие улики», в частности, которые могут помочь Jimbos идентифицировать злоумышленника. Команда предупредила, что не хочет разрушать чью-то жизнь, однако сделает это, если не будет другого выхода.
28 мая протокол стал жертвой атаки с использованием флэш-кредита, когда злоумышленник вывел $7,5 млн из казны протокола-владельца ликвидности. Согласно анализу от Numen Cyber Labs, злоумышленник воспользовался уязвимостью контракта JimboController, которая позволяла любому добавлять ликвидность в пул. Это позволило злоумышленнику манипулировать ценой продажи токена JIMBO при выводе средств, в процессе извлекая $7,5 млн в виде Ether из пула.
Эксплуатация DeFi является распространенной проблемой в экосистеме Web3. Однако, к счастью для пользователей, злоумышленники иногда возвращают большую часть средств после переговоров с командами разработчиков.
13 марта Euler Finance был взломан на сумму свыше $195 миллионов, это была самая крупная атака 2023 года. Но злоумышленник впоследствии вернул почти все средства. Протокол ликвидности Sentiment также был подвергнут эксплуатации 4 апреля, но злоумышленник вернул 85% украденных средств 6 апреля.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.