Il prestatore di criptovalute Shezmu è riuscito a recuperare beni per un valore di quasi 5 milioni di dollari dopo averli persi oggi a causa di una violazione di hacker.
Chaofan Shou ha lanciato l'allarme su X che il caveau dell'istituto di credito era stato compromesso e ha lasciato intendere che non è certo se si tratti di un vero hack o di un furto di tappeto. Chaofan ha affermato che durante l'attacco è stato rubato il token $ShezUSD del valore di 4,9 milioni di dollari.
. @ShezmuTech è stato violato/rinforzato. Rubati circa 4,9 milioni di dollari in $ShezUSD.
Uno dei loro depositi utilizzava garanzie che potevano essere coniate da chiunque. Con la garanzia gratuita, l'aggressore può prendere in prestito un importo arbitrario di $ShezUSD. pic.twitter.com/eR0bH5rTV2
— Chaofan Shou (@shoucccc) 20 settembre 2024
Successivamente, in un altro post di X, il team dell'istituto di credito ha confermato che il suo deposito di stablecoin ShezmuUSD è stato sfruttato e che i fondi sono andati perduti. L’azienda ha esortato gli aggressori a restituire i fondi in cambio di una taglia e ha promesso che non ci sarebbero state ripercussioni legali a seguito dell’attacco.
Il team ha concesso all'aggressore 24 ore per restituire i fondi, con una ricompensa del 10%. Ha anche affermato che la mancata restituzione dei fondi entro il periodo di tempo designato spingerà la squadra ad intensificare la questione legalmente.
L'hacker ha convinto Shezmu ad aumentare la taglia al 20%
Dopo una discussione on-chain con l'hacker, il team ha riacquistato nelle sue casse l'80% dei fondi rubati. Il team ha ricordato all'hacker che il suo portafoglio è collegato a un exchange KYC e che, se l'hacker restituisce i fondi, l'incidente verrà considerato un white-hat hack.
Poche ore dopo l'incidente, il team ha ricevuto nel portafoglio i token Dai rubati. Inizialmente, l’hacker ha inviato 282,18 Ether, seguito da 137 WETH.
Aggiornamento: altri 137 WETH sono stati recuperati dal cappello bianco shezUSD e restituiti al Tesoro di Shezmu! https://t.co/K2AnPkme9F
Mentre continuiamo a recuperare i fondi rimanenti, ti preghiamo di non interagire con Oasis fino a ulteriori aggiornamenti. Grazie per il vostro continuo supporto
— Shezmu (@ShezmuTech) 21 settembre 2024
Il team ha esortato i suoi investitori e utenti del protocollo a evitare di interagire con il caveau Oasis della piattaforma per ora, fino a nuovo avviso.
In un evento simile, WazirX , un exchange di criptovalute indiano, sarebbe stato recentemente violato, con la conseguente perdita di fondi per un valore di 230 milioni di dollari. Tuttavia, l’exchange non ha fatto molto per rintracciare i fondi. Inoltre, WazirX non ha accettato formalmente di essere stato violato e ha incolpato il suo custode per la perdita di fondi.
Recentemente, l'exchange ha finito per ricevere minacce legali da parte dei clienti, incluso un altro exchange rivale chiamato CoinSwitch.