La piattaforma di prestito decentralizzata Sturdy Finance ha dichiarato una taglia di $ 100.000 per l'hacker che ha rubato 442 ETH dal protocollo. Il protocollo di prestito ha promesso di far scivolare la questione se l'hacker avesse accettato di restituire i fondi rubati e prendere la taglia.
Questo sviluppo arriva dopo che un hacker ha saccheggiato 442 ETH per un valore di quasi $ 800.000 dopo aver sfruttato una discrepanza di prezzo Oracle sul protocollo il 12 giugno. La piattaforma di sicurezza blockchain PeckShield aveva allertato Sturdy Finance dopo aver individuato la transazione discutibile.
L'offerta Hack Bounty: forte disponibilità a fare marcia indietro se l'hacker si arrende ai fondi rubati
La società di sicurezza BlockSec ha notato che l'hacker ha eseguito l'operazione losca attraverso il rientro in sola lettura, consentendo loro di manipolare il prezzo BstETH-Stable sul protocollo. Dopo aver confermato la perdita, Sturdy Finance ha promesso agli utenti che il suo team avrebbe risolto la questione e fornito aggiornamenti.
Lettura correlata: Taiwan Mobile si avventura nello spazio crittografico, occhi investimenti nella piattaforma locale
Inoltre, il protocollo ha sospeso tutte le attività di mercato sulle sue piattaforme assicurando al contempo agli utenti che gli altri fondi erano al sicuro. Secondo l'aggiornamento di PeckShield , l'hacker ha trasferito il bottino attraverso il famigerato mixer di criptovalute, Tornado Cash.
Tuttavia, appena 24 ore dopo l'incidente, il fondatore di Sturdy Finance, Sam Forman, ha annunciato una taglia per l'aggressore. La condizione dichiarata per la taglia di $ 100.000 è che l'autore restituisca i fondi rimanenti a un portafoglio specificato.
Forman ha osservato che i recenti sviluppi dimostrano che la fuga dagli exploit degli hacker è diventata più complicata di quanto non fosse in passato, affermando che Sturdy Finance è aperta a discutere l'offerta.
L'offerta di taglie di Sturdy Finance avrà successo?
L'incidente di hack di Sturdy Finance non è l'unico sfruttamento recente nello spazio DeFi. I protocolli DeFi hanno subito innumerevoli attacchi simili negli ultimi mesi. Tuttavia, in alcuni casi, l'offerta di ricompense si è dimostrata efficace nel recuperare i fondi rubati dagli hacker.
Il 4 aprile, Euler Finance ha dichiarato di aver recuperato il 90% dei fondi rubati dal protocollo il 13 marzo. E l'hacker ha drenato milioni di dollari in risorse crittografiche, tra cui USDC, Staked ETH e BTC avvolto, dalla piattaforma attraverso più transazioni di prestito flash.
Tuttavia, dopo aver disabilitato il modulo token vulnerabile e aver offerto una taglia di 1 milione di dollari, l'hacker ha restituito la maggior parte dei fondi rubati.
Un altro protocollo di prestito, Sentiment, ha recuperato $ 870.000 tramite un'offerta di taglia dopo un attacco di hacking. L'hacker di Safemoon ha anche restituito $ 7,2 milioni di fondi rubati in cambio del 20% del bottino di $ 9 milioni.
Per ora, non è ancora chiaro se l'offerta di taglie di Sturdy Finance produrrà lo stesso successo di Euler e Sentiment. Ad esempio, l'hacker di Jimbos ha ignorato la taglia di $ 800.000 del protocollo (10% dei fondi rubati) dopo aver saccheggiato $ 7,5 milioni dalla piattaforma.