La plateforme de financement décentralisé (DeFi) Jimbos Protocol a offert 10% des fonds exploités au grand public après avoir donné au pirate quelques jours pour répondre à l’accord.
Le 28 mai, l’application DeFi basée sur Arbitrum a été exploitée, entraînant la perte de 4 000 Ether (ETH). Après avoir profité de l’absence de contrôle des glissements sur les conversions de liquidités, l’exploiteur a pu voler des actifs d’une valeur d’environ 7,5 millions de dollars à l’époque.
Suite au piratage, l’équipe derrière le protocole exploité a tenté de négocier avec le pirate. Le protocole DeFi offrait 10% des fonds exploités à titre de prime et menaçait le pirate de poursuites. L’équipe a proposé ce qu’elle a décrit comme un « salaire rapide de 800 000 $ », mais a également déclaré que si 90 % des fonds ne sont pas restitués, ils ne s’arrêteront pas tant que le pirate ne sera pas derrière les barreaux.
Après avoir donné au pirate un peu de temps pour répondre, le protocole a récemment annoncé qu’il étendrait l’offre de prime au grand public. Dans un fil Twitter, le protocole DeFi annoncé que toute personne qui pourrait fournir des informations permettant d’attraper l’exploiteur ou de récupérer les fonds sera éligible à la récompense.
Ça a été quelques jours calmes. Rattrapons-nous.
Nous avons déjà parlé de notre prime, 10 % des fonds volés (~ 800 000 USD). Nous avons donné au pirate le temps de se conformer à la prime, mais évidemment, il n’est pas intéressé, nous nous engageons donc à faire ce que nous avons dit que nous allions faire.
— Protocole Jimbos (v2, bientôt) (@jimbosprotocol) 31 mai 2023
De plus, l’équipe a également mentionné qu’elle est déjà fonctionnement avec un organisme d’application de la loi qui se concentre sur les enquêtes sur la cybercriminalité blockchain. En outre, l’équipe a déclaré qu’elle partagerait les plans futurs du protocole et un plan de récupération pour les victimes de l’exploit.
En rapport: Négociations de piratage : pourquoi les plates-formes avec des programmes de primes inefficaces paient un prix plus élevé
Alors que le piratage récent montre que certains pirates peuvent ne pas vouloir négocier, d’autres négociations de primes ont été couronnées de succès. Le 4 avril, l’équipe d’Euler Finance a pu récupérer 90% des fonds piratés après avoir offert une prime de 19,6 millions de dollars à l’exploiteur. De même, le protocole de prêt Sentiment a également réussi à récupérer 90% de ses fonds auprès d’un pirate informatique après avoir offert une prime de 10% à l’exploiteur.
Magazine: Les projets de cryptographie devraient-ils négocier avec des pirates ? Probablement