La plateforme de financement décentralisé (DeFi) Sturdy Finance a offert une prime de 100 000 $ au pirate informatique qui a exploité le protocole. La plateforme de prêt a déclaré que son équipe n’approfondirait pas le problème si l’attaquant accepte l’offre.
Le 12 juin, la plate-forme DeFi a subi une perte de près de 800 000 $ en actifs numériques lorsqu’un attaquant a exploité des vulnérabilités au sein de la plate-forme. Les sociétés de sécurité ont identifié que la cause de l’exploit était un oracle de prix défectueux et que le piratage a été effectué via une attaque de réentrance. En réponse, la plateforme a suspendu tous les marchés et assuré à la communauté que les autres fonds ne sont pas à risque.
Juste un jour après le piratage, le fondateur de Sturdy Finance, Sam Forman, a tweeté qu’ils offraient 100 000 $ aux auteurs s’ils acceptaient de retourner les fonds restants dans un portefeuille qu’ils avaient spécifié.
Nous avons envoyé le message suivant à la chaîne Sturdy Hacker :
« A l’exploiteur : comme nous l’avons vu avec les piratages récents, il n’est plus aussi facile d’échapper aux exploits qu’auparavant. Cela dit, nous sommes prêts à vous offrir 100 000 $ à titre de prime, et nous ne vous poursuivrons pas si vous envoyer…
—Sam Forman (@pgpsam) 12 juin 2023
Selon Forman, des piratages récents ont montré qu’il n’est plus aussi facile d’échapper aux exploits qu’auparavant. L’exécutif a déclaré que si le pirate accepte l’offre, il est prêt à abandonner le problème. Forman a également déclaré que Sturdy Finance était prêt à discuter avec l’attaquant.
En rapport: Négociations de piratage : pourquoi les plates-formes avec des programmes de primes inefficaces paient un prix plus élevé
Des exploits récents montrent que l’offre de primes aux attaquants peut permettre aux plateformes de récupérer une partie des fonds piratés. Le 4 avril, l’équipe d’Euler Finance a pu récupérer 90% des fonds volés dans l’un des plus gros hacks DeFi de cette année en négociant et en offrant une prime à leur attaquant. De même, le protocole de prêt Sentiment a récupéré 870 000 $ après un exploit en offrant une prime au pirate.
Malgré certains succès dans les négociations avec les pirates, tous les projets ne partagent pas la même chance. Le 1er juin, l’équipe Jimbos Protocol a offert une prime de 800 000 $ au public après que l’attaquant qui a exécuté un exploit sur leur plate-forme a ignoré leur offre de prime. Selon la plateforme, toute personne pouvant fournir des informations permettant l’arrestation du pirate informatique ou la récupération des fonds sera éligible à la récompense.
Magazine: Les projets de cryptographie devraient-ils négocier avec des pirates ? Probablement