L’attaquant qui a drainé 8,9 millions de dollars de Binance Coin (BNB) de SafeMoon a accepté de restituer 80% des fonds, selon un message blockchain du 18 avril de l’équipe SafeMoon.
Dernières nouvelles: #SafeMoon a conclu un accord avec le « hacker »
80% retour LP imminent.
20 % de prime pour « hacker »
Et aucune accusation portéeMaintenant, revenons à votre programme régulier. pic.twitter.com/x94fSb4EoP
— SafeMoonSpidey.sfm ⎷ (@SafeMoonSpidey) 18 avril 2023
SafeMoon est un protocole de financement décentralisé (DeFi) qui fonctionne sur BNB Chain. Il a été piraté le 28 mars, entraînant une perte de 27 000 BNB d’une valeur de 8,9 millions de dollars à l’époque.
Le 18 avril à 13h19 UTC, le compte SafeMoon Deployer posté une transaction au réseau BNB avec l’adresse de l’attaquant comme destinataire. La transaction contenait un message codé au format de transformation Unicode 8 bits (UTF-8) indiquant ce qui suit :
« SafeMoon a conclu un accord avec la partie qui détient actuellement les fonds. Plus précisément, SafeMoon a accepté d’accepter 80 % du montant retourné, l’autre partie conservant le solde à titre de prime. SafeMoon a en outre accepté de ne pas intenter d’action en justice contre eux. Après un examen attentif des circonstances, nous pensons que c’est dans le meilleur intérêt de SafeMoon et de la communauté.
Le message codé est le dernier d’une série de communications entre l’équipe SafeMoon et l’attaquant alors que les parties tentaient de s’entendre. Le 29 mars, l’agresseur revendiqué ils avaient vidé les fonds accidentellement.
L’équipe a répondu le même jour, demandant à l’attaquant d’offrir une poignée Telegram où ils pourraient être contactés. L’attaquant n’a pas fourni de descripteur Telegram, mais a fourni une adresse e-mail Outlook anonyme à la place. L’équipe a ensuite déclaré: « Message électronique envoyé. 12h33 UTC.
Il n’y a pas eu d’autre communication blockchain entre les deux parties jusqu’au message du 18 avril confirmant que l’accord avait été conclu.
Le piratage des protocoles DeFI et la négociation pour conserver certains fonds sont devenus courants récemment. Le 4 avril, l’attaquant d’Euler Finance, qui avait précédemment drainé plus de 196 millions de dollars d’Euler, a publié un message d’excuses et a rendu la quasi-totalité des fonds gagnés grâce à l’attaque. Le 6 avril, l’exploiteur qui avait vidé 967 000 $ de crypto de Sentiment en a rendu près de 90 % après que l’équipe a accepté de les laisser conserver le montant restant.
Certains développeurs Web3 ont fait valoir que les primes de bogue devraient être plus importantes et que les équipes de développement devraient être plus diligentes pour les payer, car ils allèguent que cela pourrait motiver les pirates à signaler les bogues au lieu de les exploiter.