Il protocollo cross-chain Mixin Network ha offerto all'hacker dietro l'exploit da 200 milioni di dollari una ricompensa di 20 milioni di dollari per restituire i beni rubati.
Mixin corteggia un hacker con una ricompensa per bug da 20 milioni di dollari
Secondo la società di sicurezza blockchain Peckshield , l'offerta di bug bounty è stata comunicata come un messaggio on-chain , con Mixin che esortava il cattivo attore a restituire il bottino, la maggior parte del quale appartiene agli utenti della piattaforma.
Lettura correlata: Un altro scambio di criptovalute è stato violato solo 3 giorni dopo CoinEx
Il messaggio diceva:
La maggior parte delle risorse della nostra piattaforma erano degli utenti e speriamo che tu possa rimborsarle. Puoi conservare $ 20 milioni di asset come ricompensa BUG Bunty per il BUG. Contattaci tramite [email protected] per i dettagli del premio.
Una ricompensa per bug si riferisce al compenso che gli sviluppatori offrono alle persone per scoprire o segnalare bug del software. Di solito viene utilizzato come incentivo per gli hacker etici a scoprire le vulnerabilità del programma prima che lo facciano i malintenzionati.
Mixin Network, che domenica ha subito un exploit da 200 milioni di dollari , sta ora utilizzando questa strategia per negoziare la restituzione della maggior parte dei beni rubati. Secondo un annuncio di lunedì, il protocollo cross-chain ha confermato che la rapina è avvenuta a seguito di un attacco al database del suo fornitore di servizi cloud di rete.
Si tratta della terza volta nell'ultima settimana che un progetto crittografico è stato colpito da un attacco a un fornitore di terze parti dopo che il mercato NFT OpenSea e la piattaforma di analisi on-chain Nansen hanno subito destini simili.
Finora, il fondatore del progetto, Xiaodong Feng, ha assicurato agli utenti che fino al 50% di tutti i fondi rubati verrà ripristinato. Successivamente, il debito residuo verrà saldato tramite token obbligazionari, che Mixin riacquisterà dagli utenti in futuro. Intanto tutti i servizi di prelievo e deposito su Mixin restano ancora sospesi.
Mixin condivide l'ultimo aggiornamento sulle indagini
Dopo l'hacking di domenica, gli sviluppatori del protocollo cross-chain hanno confermato tramite un post su X mercoledì di aver incaricato Google e la società di sicurezza blockchain SlowMist di aiutarli nei loro sforzi investigativi.
[Aggiornamento] La prima volta che si è verificato l'incidente, abbiamo contattato Google (Mandiant) e la società di sicurezza blockchain @SlowMist_Team per ricevere assistenza nelle indagini.
Dopo diversi giorni, abbiamo completato la maggior parte del lavoro di valutazione delle risorse e la situazione è molto più ottimistica di… https://t.co/ySOHCkGK7t
– Mixin Kernel (@MixinKernel) 27 settembre 2023
In questo post, Mixin afferma di aver quasi finalizzato il conteggio degli asset e che la situazione sembra molto migliore del previsto, poiché le perdite sono inferiori a quanto inizialmente calcolato.
La dichiarazione diceva:
Dopo diversi giorni, abbiamo completato la maggior parte del lavoro di valutazione degli asset e la situazione è molto più ottimistica del previsto. Le perdite non sono così significative come stimato.
Lettura correlata: CoinEx fa luce sulle indagini di hacking, sui prelievi e sui piani di compensazione
Il protocollo cross-chain invita inoltre gli utenti a rimanere lontani dalla rete per il momento per evitare ulteriori perdite.
Al momento in cui scriviamo, XIN, un token nativo di Mixin, viene scambiato a $ 147,01 con un guadagno del 4,19% nell'ultimo giorno, mostrando segni di ripresa dal crollo di domenica. Tuttavia, sul grafico a 7 giorni, il token rimane nella zona rossa con una perdita del valore di mercato del 32,57%.