O protocolo de restaking líquido em criptomoedas Bedrock perdeu aproximadamente US$ 2 milhões em uma exploração de segurança. Em troca, o invasor recebeu uma oferta de emprego para proteger o mesmo protocolo de onde havia roubado.

Em 26 de setembro, a empresa de segurança Web3 Dedaub, descobriu uma vulnerabilidade em contratos inteligentes em vários cofres uniBTC da Bedrock. De acordo com a Dedaub, o bug foi informado à Bedrock, mas nenhuma ação foi tomada em resposta à ameaça. A empresa de segurança acrescentou:

“Infelizmente, embora tenhamos encontrado o problema no contrato inteligente várias horas antes, no momento em que a equipe respondeu, a vulnerabilidade já havia sido explorada.”

A vulnerabilidade foi explorada, resultando em uma perda de aproximadamente US$ 2 milhões. No entanto, o invasor teve a oportunidade de roubar até US$ 75 milhões dos cofres uniBTC.

Fonte: Bedrock

Em 27 de setembro, a Bedrock reconheceu o hack e informou que o protocolo está desenvolvendo um plano de reembolso para recuperar as perdas dos investidores. Além disso, a Bedrock revelou que está trabalhando "com equipes de auditoria e white hats para recuperar os fundos perdidos".

Tentando uma nova abordagem para a recuperação de fundos

Além disso, a Bedrock também tentou contatar o hacker por meio de uma mensagem on-chain encontrada na plataforma de análise da blockchain Ethereum, Etherscan.

Bedrock oferece um emprego de white hat ao hacker. Fonte: Etherscan

A Bedrock perguntou ao hacker:

“Gostaríamos de nos comunicar com você, convidando-o a se tornar um white hat em relação ao incidente recente. Você estaria interessado em trabalhar conosco para tornar o protocolo mais seguro?”

O hacker também recebeu a oferta de uma recompensa pela invasão de US$ 2 milhões nos cofres uniBTC. No entanto, até o momento desta escrita, o hacker não havia respondido à mensagem.

A equipe da Bedrock assegurou aos usuários que os fundos existentes estavam seguros e se comprometeu a retomar o staking nos contratos uniBTC assim que a vulnerabilidade fosse neutralizada.

Recentemente, a credora de criptomoedas Shezmu recuperou quase US$ 5 milhões de um hacker após uma negociação on-chain bem-sucedida.

Negociando a devolução de fundos roubados

Após confirmar que um dos seus cofres de stablecoin ShezmuUSD (ShezUSD) foi explorado, a Shezmu incentivou ativamente o hacker a devolver os fundos em troca de uma recompensa de 10% sem consequências legais.

Fonte: Shezmu

No entanto, o hacker respondeu à solicitação exigindo uma recompensa de 20% em vez da oferta inicial de 10%, o que a Shezmu concordou em aceitar.

A equipe da Shezmu negocia a devolução dos fundos roubados com o hacker. Fonte: Etherscan

Após a discussão na blockchain, a Shezmu começou a receber os tokens Dai (DAI) roubados em sua carteira. O hacker inicialmente devolveu 282,18 Ether (ETH) ao protocolo e, em seguida, realizou outro reembolso de 137 Wrapped Ether (WETH).