Ngân hàng tiền điện tử Shezmu thu hồi tiền bị hack qua đàm phán

Ngân hàng tiền điện tử Shezmu thu hồi tiền bị hack qua đàm phán

Sử dụng giao thức yield, Shezmu đã thu hồi gần 5 triệu đô la bị đánh cắp trong vòng vài giờ sau khi đàm phán thành công với hacker.

Ngày 21 tháng 9, Chaofan Shou, đồng sáng lập công ty phân tích blockchain Fuzzland, cảnh báo về một kho lưu trữ của Shezmu bị xâm phạm. Dù không chắc chắn liệu sự cố này là một vụ rug pull hay hack thực sự, Shou xác nhận rằng khoảng 4,9 triệu đô la tiền điện tử đã bị đánh cắp trong quá trình này.

Nguồn: Chaofan Shou

Shezmu sau đó xác nhận rằng một trong những kho lưu trữ stablecoin ShezmuUSD (ShezUSD) của họ đã bị khai thác và chủ động kêu gọi hacker trả lại tiền để đổi lấy phần thưởng bounty mà không có hậu quả pháp lý.

Nguồn: Shezmu

Shezmu yêu cầu trả lại 90% số tiền bị đánh cắp trong vòng 24 giờ thông qua một thông điệp onchain. Giao thức sẽ liên quan đến cơ quan thực thi pháp luật chỉ khi hacker quyết định không tuân thủ.

Hacker của Shezmu yêu cầu 20% bounty white hat

Hacker đã phản hồi yêu cầu bằng cách đòi hỏi phần thưởng bounty 20% thay vì 10% ban đầu, và Shezmu đã đồng ý.

Đội ngũ Shezmu đàm phán việc trả lại tiền bị đánh cắp với hacker. Nguồn: Etherscan

Trong vòng vài giờ, Shezmu bắt đầu nhận lại các token Dai (DAI) bị đánh cắp vào ví của mình. Hacker ban đầu trả lại 282.18 Ether (ETH) cho giao thức và sau đó là một khoản hoàn trả khác gồm 137 Wrapped Ether (WETH).

Nguồn: Shezmu

Tuy nhiên, không phải tất cả số tiền đều được thu hồi tại thời điểm viết bài, và đội ngũ Shezmu kêu gọi các nhà đầu tư hạn chế tương tác với kho lưu trữ Oasis của giao thức cho đến khi có thông tin cập nhật thêm.

WazirX gặp khó khăn trong việc theo dõi 235 triệu đô la bị đánh cắp

Ở một khía cạnh khác, sàn giao dịch tiền điện tử Ấn Độ WazirX không có tiến triển nào trong việc theo dõi 230 triệu đô la bị đánh cắp sau 60 ngày bị hack.

WazirX không thừa nhận vụ hack và tiếp tục đổ lỗi cho đơn vị lưu ký của mình, Liminal, về việc mất tiền. Phản bác lại tuyên bố này, Liminal thông báo vào ngày 9 tháng 9 rằng họ đã trải qua một cuộc kiểm toán độc lập bởi công ty dịch vụ chuyên nghiệp đa quốc gia Grant Thornton.

Cuộc kiểm toán cho thấy Liminal không tìm thấy bất kỳ bằng chứng nào về cuộc tấn công mạng xuất phát từ các ứng dụng web của Liminal hoặc cấu trúc back-end và front-end của họ.

Nguồn: CoinSwitch

Gần đây nhất, WazirX đối mặt với các mối đe dọa pháp lý từ khách hàng của mình, đáng chú ý nhất là từ một sàn giao dịch tiền điện tử Ấn Độ đối thủ khác, CoinSwitch. Công ty này đã khởi kiện Wazir để thu hồi 2% số tiền của mình, trị giá khoảng 6,2 triệu đô la.

Chain Việt Nam

Xem thêm

Bốn nghi phạm ép người chơi Bitcoin chuyển BTC rồi giết hại, cảnh sát cho biết

Bốn nghi phạm ép người chơi Bitcoin chuyển BTC rồi giết hại, cảnh sát cho biết

Chỉ có Quốc hội và DARPA mới có thể kiềm chế nguy hiểm của AI

Chỉ có Quốc hội và DARPA mới có thể kiềm chế nguy hiểm của AI