Shezmu thu hồi 5 triệu đô la bị hack qua đàm phán

Shezmu thu hồi 5 triệu đô la bị hack qua đàm phán

Sử dụng giao thức yield, Shezmu đã thu hồi gần 5 triệu đô la bị đánh cắp chỉ trong vài giờ sau khi đàm phán thành công với hacker.

Vào ngày 21 tháng 9, Chaofan Shou, đồng sáng lập công ty phân tích blockchain Fuzzland, đã cảnh báo về một kho lưu trữ bị xâm phạm thuộc về Shezmu. Mặc dù chưa rõ liệu đây là một vụ rug pull hay một vụ hack thực sự, Shou xác nhận rằng khoảng 4,9 triệu đô la tiền điện tử đã bị đánh cắp.

Nguồn: Chaofan Shou

Shezmu sau đó xác nhận rằng một trong những kho lưu trữ stablecoin ShezmuUSD (ShezUSD) của họ đã bị khai thác. Họ chủ động kêu gọi hacker trả lại số tiền để đổi lấy phần thưởng bounty mà không có hậu quả pháp lý.

Nguồn: Shezmu

Shezmu yêu cầu trả lại 90% số tiền bị đánh cắp trong vòng 24 giờ thông qua một thông điệp onchain. Họ sẽ liên quan đến cơ quan thực thi pháp luật chỉ nếu hacker không tuân thủ.

Hacker của Shezmu yêu cầu 20% bounty white hat

Hacker đã phản hồi yêu cầu bằng cách đòi hỏi phần thưởng bounty 20% thay vì đề nghị ban đầu là 10%, và Shezmu đã đồng ý.

Nhóm Shezmu đàm phán việc trả lại số tiền bị đánh cắp với hacker. Nguồn: Etherscan

Trong vòng vài giờ, Shezmu bắt đầu nhận lại các token Dai (DAI) bị đánh cắp vào ví của mình. Hacker ban đầu trả lại 282.18 Ether (ETH) cho giao thức và sau đó là một khoản hoàn trả khác gồm 137 Wrapped Ether (WETH).

Nguồn: Shezmu

Tuy nhiên, không phải tất cả số tiền đều được thu hồi tại thời điểm viết bài, và nhóm Shezmu kêu gọi các nhà đầu tư hạn chế tương tác với kho lưu trữ Oasis của giao thức cho đến khi có thông tin cập nhật thêm.

WazirX gặp khó khăn trong việc theo dõi 235 triệu đô la bị đánh cắp

Ở phía bên kia, sàn giao dịch tiền điện tử Ấn Độ WazirX không có tiến triển nào trong việc theo dõi 230 triệu đô la bị đánh cắp sau 60 ngày bị hack.

WazirX không thừa nhận vụ hack và tiếp tục đổ lỗi cho người quản lý tài sản của mình, Liminal, về việc mất số tiền. Phản bác lại tuyên bố này, Liminal thông báo vào ngày 9 tháng 9 rằng họ đã trải qua một cuộc kiểm toán độc lập bởi công ty dịch vụ chuyên nghiệp đa quốc gia Grant Thornton.

Cuộc kiểm toán cho thấy Liminal không tìm thấy bất kỳ bằng chứng nào về cuộc tấn công mạng xuất phát từ các ứng dụng web của Liminal hoặc các cấu trúc back-end và front-end của họ.

Nguồn: CoinSwitch

Gần đây nhất, WazirX đối mặt với các mối đe dọa pháp lý từ khách hàng của mình, đáng chú ý nhất là một sàn giao dịch tiền điện tử Ấn Độ khác, CoinSwitch. Công ty này đã khởi kiện Wazir để thu hồi 2% số tiền của mình, trị giá khoảng 6,2 triệu đô la.

Chain Việt Nam

Xem thêm

Hacker WazirX gom 57 triệu USD ETH vào ví mới

Hacker WazirX gom 57 triệu USD ETH vào ví mới

Những diễn biến nóng hổi trong thế giới tiền điện tử hôm nay

Những diễn biến nóng hổi trong thế giới tiền điện tử hôm nay