DeFiプロトコルのSturdy Financeは、資金が返された場合にハッカーに10万ドルの報酬を提供します

分散型金融（DeFi）プラットフォームのSturdy Financeは、プロトコルを悪用したハッカーに対して10万ドルの賞金を提供しています。貸出プラットフォームは、攻撃者が提供を受け入れた場合、チームが問題を追跡しないと述べています。

6月12日、DeFiプラットフォームは、プラットフォーム内の脆弱性を悪用した攻撃者によって、デジタル資産のほぼ80万ドルの損失を被りました。セキュリティ企業は、攻撃の原因は不良な価格オラクルであり、ハックは再入可能攻撃によって実行されたと特定しています。これに対応して、プラットフォームはすべての市場を一時停止し、他の資金がリスクにさらされないことを保証しました。

ハックのわずか1日後、Sturdy Financeの創設者であるサム・フォーマン氏は、攻撃者が指定したウォレットに残りの資金を返すことに同意する場合、加害者に10万ドルを提供するとツイートしました。

私たちは、Sturdyのハッカーに次のようなメッセージをオンチェーンで送信しました。「悪用者へ：最近のハックからわかったように、エクスプロイトから逃れるのは以前ほど簡単ではありません。とは言え、私たちは10万ドルの賞金を提供し、あなたに追跡を続けるつもりはありません…

• 暗号投資プラットフォームのFinbloxは、OpenEdenを使用してトークン化された財務収益を提供し始めました
• 21Sharesが流動性ステーキングプラットフォームLido DAOの上場商品を発表
• a16zは、予測可能な環境を引用して、ロンドンの暗号オフィスを開設しています

— Sam Forman (@pgpsam) June 12, 2023

フォーマン氏によると、最近のハックは、エクスプロイトから逃れることが以前ほど簡単ではなくなったことを示しています。役員は、攻撃者が提供を受け入れた場合、問題を解決する用意があると述べました。フォーマン氏はまた、Sturdy Financeが攻撃者と話し合う用意があると述べました。

関連記事: ハック交渉：効果の薄い賞金プログラムを持つプラットフォームが高い代価を払う理由

最近のエクスプロイトは、攻撃者に報奨金を提供することで、プラットフォームがハックされた資金の一部を回収できるようになったことを示しています。今年最大のDeFiハックの1つであるEuler Financeチームは、交渉を行い、攻撃者に報奨金を提供することで盗まれた資金の90％を回収することができました。同様に、貸出プロトコルのSentimentは、ハッカーに報奨金を提供することで、87万ドルを回収しました。

ハッカーとの交渉で成功を収めたプロジェクトもありますが、すべてのプロジェクトが同じ運を共有しているわけではありません。6月1日、Jimbos Protocolチームは、プラットフォームでエクスプロイトを実行した攻撃者が報奨金提供を無視した後、一般に80万ドルの報奨金を提供しました。プラットフォームによると、攻撃者の逮捕または資金の回収につながる情報を提供できる人は、報奨金の対象となります。

雑誌: 暗号プロジェクトはハッカーと交渉すべきか？おそらく

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!