В Harmony предложили награду в $1 млн за возврат украденных $100 млн
Команда протокола Harmony предложила награду в размере $1 млн за возврат похищенных из кроссчейн-моста Horizon криптоактивов на сумму $100 млн или информацию, которая приведет к взломщикам.
We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.
— Harmony 💙 (@harmonyprotocol) June 26, 2022
Contact us at whitehat@harmony.one or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.
Harmony will advocate for no criminal charges when funds are returned.
«Harmony выступит за отсутствие уголовных обвинений, когда средства будут возвращены», — заявили разработчики.
Пользователи в комментариях обратили внимание на небольшой размер вознаграждения — 1% от стоимости украденных средств. Популярный в Twitter криптотрейдер под псевдонимом Degen Spartan назвал предложение «оскорбительной суммой».
«Думаю, эти ребята просто делают перформанс, чтобы смягчить юридическую ответственность: “Эй, смотрите, не обвиняйте нас, по крайней мере, мы пытались”. Это выглядит, будто они даже не хотят вернуть деньги с таким клоунским предложением», — добавил он.
CEO Useless Давид Вили предположил, что взломщики могут предпочесть «миллион чистых денег». Однако, по его мнению, предложение Harmony является «отправной точкой» в переговорах, а сумму урегулирования он видит в пределах $3-$6 млн.
I agree it should be more. It’s at least a starting point in negotiations. Realistically, I could see this settled between 3-6 million. Less if the person is more of an opportunist than a hardened hacker who has done this before.
— David Wyly (Carc) — #AllForOne (@CryptoCarc) June 26, 2022
Один из комментаторов напомнил, что отраслевой стандарт подобных условий возврата составляет 10% от суммы.
В мае неизвестный вывел из протокола Rari Capital активы примерно на $80 млн. Команда предложила за возврат средств $10 млн.
В апреле DeFi-протокол Beanstalk Farms потерял в результате взлома $181 млн. Добычей хакера стали активы на сумму около $76 млн. Разработчики согласились, чтобы он вернул 90% средств, оставив 10% в качестве легальной награды.
If you will return 90% of the withdrawn funds to the Beanstalk Farms multi-sig wallet 0x21DE18B6A8f78eDe6D16C50A167f6B222DC08DF7, Beanstalk will treat the remaining 10% as a Whitehat bounty properly payable to you.
— Beanstalk Farms (@BeanstalkFarms) April 18, 2022
CEO Harmony Стивен Це в треде уточнил, что к взлому привела компрометация закрытых ключей к мультисиг-кошельку, а не наличие какой-либо уязвимости Horizon.
3/ The team has found evidence that private keys were compromised, leading to the breach of our Horizon bridge. Funds were stolen from the Ethereum side of the bridge.
— stephen tse 💙 s.one 🌉 stse.eth (@stse) June 26, 2022
«Команда обнаружила доказательства того, что были скомпрометированы закрытые ключи, что привело к взлому Horizon. Средства были украдены со стороны моста Ethereum», — заявил он.
Напомним, по подсчетам Immunefi, только за первый квартал 2022 года криптопроекты потеряли более $1,22 млрд в результате действий хакеров и мошенников.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!