Shezmu recupera fundos criptográficos hackeados negociando com o hacker
O credor de criptomoedas Shezmu conseguiu recuperar quase US$ 5 milhões em ativos após perdê-los hoje cedo em uma invasão de hackers.
Chaofan Shou deu o alarme no X de que o cofre de armazenamento do credor havia sido comprometido, e deu a entender que não é certo se isso é um hack genuíno ou uma puxada de tapete. Chaofan mencionou que o token $ShezUSD no valor de $4,9 milhões foi roubado no ataque.
.@ShezmuTech foi hackeado/roubado. ~US$ 4,9 milhões em $ShezUSD roubados.
Um dos cofres deles usava garantias que podem ser cunhadas por qualquer um. Com a garantia gratuita, o invasor pode tomar emprestado uma quantia arbitrária de $ShezUSD. foto.twitter.com/eR0bH5rTV2
-Chaofan Shou (@shoucccc) 20 de setembro de 2024
Mais tarde, em outra publicação do X, a equipe do credor confirmou que seu cofre de stablecoin ShezmuUSD foi explorado e os fundos foram perdidos. A empresa pediu aos invasores que devolvessem os fundos em troca de uma recompensa e prometeu que nenhuma repercussão legal seguiria o ataque.
A equipe deu ao invasor 24 horas para devolver os fundos, com uma recompensa de 10%. Também mencionou que a falha em devolver os fundos no prazo designado levará a equipe a escalar o assunto legalmente.
O hacker convenceu Shezmu a aumentar a recompensa para 20%
Após uma discussão on-chain com o hacker, a equipe recebeu 80% dos fundos roubados de volta para seu tesouro. A equipe lembrou ao hacker que sua carteira está vinculada a uma exchange KYC e, se o hacker devolver os fundos, o incidente será considerado um hack white-hat.
Poucas horas após o incidente, a equipe recebeu os tokens Dai roubados na carteira. Primeiro, o hacker enviou 282,18 Ether, seguido por 137 WETH.
Atualização: Mais 137 WETH foram recuperados do chapéu branco shezUSD e devolvidos ao Tesouro Shezmu!https://t.co/K2AnPkme9F
À medida que continuamos a recuperar os fundos restantes, por favor, não interaja com o Oasis até novas atualizações. Obrigado pelo seu apoio contínuo
— Shezmu (@ShezmuTech) 21 de setembro de 2024
A equipe pediu a seus investidores e usuários do protocolo que evitem interagir com o cofre Oasis da plataforma por enquanto, até novo aviso.
Em um evento semelhante, a WazirX, uma exchange indiana de criptomoedas, foi hackeada recentemente, resultando na perda de US$ 230 milhões em fundos. No entanto, a exchange não fez muito para rastrear os fundos. Além disso, a WazirX não aceitou formalmente que foi hackeada e culpou seu custodiante pela perda de fundos.
Recentemente, a exchange acabou recebendo ameaças legais de clientes, incluindo outra exchange rival chamada CoinSwitch.