Хакер вернул Sentiment украденные средства

Стоящий за взломом протокола Sentiment хакер вернул почти все украденные средства. Об этом сообщила команда проекта.

4 апреля злоумышленник взломал платформу децентрализованных финансов (DeFi) Santiment и похитил активы почти на $1 млн. Сегодня команда проекта сообщила о том, что хакер вернул большую часть средств в обмен на вознаграждение.

Источник: PeckShield

Для исполнения вредоносного кода злоумышленник использовал ошибку повторного входа на платформе Balancer. Согласно данным PeckShield, он взял флэш-кредит на Sentiment, увеличил цену залога с помощью манипуляций и вывел средства через мост Synapse Bridge. Ранее с подобной атакой столкнулся еще один DeFi-протокол Allbridge.

Взломщик Sentiment быстро вышел на связь

Команда Sentiment попыталась связаться с хакером сразу после эксплойта и опубликовала на сайте ImmuneFi сообщение с предложением вознаграждения в размере около $100 000:

«Хакеру: Мы предложим вам $95k и не будем преследовать вас, если вы вернете деньги до 8 утра по UTC 6 апреля. Всем остальным: если хакер не вернет средства к указанному времени, мы предоставим любому человеку ту же сумму за помощь в поиске и привлечении к ответственности человека, ответственного за эту кражу».

Похоже, возврат средств взломщиками за вознаграждение становится новой тенденцией. Буквально несколько дней назад стоящий за эксплойтом Euler Finance хакер вернул протоколу активы на $197 млн, а команда Allbridge получила от злоумышленника 1500 BNB.

На DeFi-платформы приходится более 99% всех эксплойтов

DeFi-протоколы остаются главной мишенью хакеров: 99,6% атак за первый финансовый квартал 2023 года были направлены именно на этот сектор. Больше всего от взломов пострадала сеть BNB Chain – на нее пришлось 33 атаки. Для сравнения, блокчейн Ethereum атаковали 22 раза, а L2-сеть Arbitrum – 8. На предпоследнем месте по количеству взломов расположился Polygon (5 атак), а меньше всего в I квартале 2023 года успешных атак зафиксировано в Optimism (всего 3 взлома).

Источник