Shezmu recupera i fondi crittografici hackerati negoziando con l'hacker

Il prestatore di criptovalute Shezmu è riuscito a recuperare asset per un valore di quasi 5 milioni di dollari dopo averli persi stamattina a causa di un attacco informatico. 

Chaofan Shou ha lanciato l'allarme su X, sostenendo che il caveau di stoccaggio del prestatore era stato compromesso, lasciando intendere che non è certo se si tratti di un vero e proprio hack o di un furto di dati. Chaofan ha affermato che nell'attacco è stato rubato un token $ShezUSD del valore di 4,9 milioni di dollari. 

.@ShezmuTech è stato hackerato/indebolito. Sono stati rubati circa 4,9 milioni di dollari in $ShezUSD .

Uno dei loro caveau utilizzava garanzie che potevano essere create da chiunque. Con queste garanzie gratuite, l'attaccante poteva prendere in prestito una quantità arbitraria di $ShezUSD. pic.twitter.com/eR0bH5rTV2

— Chaofan Shou (@Fried_rice) 20 settembre 2024

Successivamente, in un altro post su X, il team del prestatore ha confermato che il suo caveau della stablecoin ShezmuUSD era stato violato e i fondi erano andati perduti. L'azienda ha esortato gli aggressori a restituire i fondi in cambio di una ricompensa e ha promesso che non ci sarebbero state ripercussioni legali a seguito dell'attacco. 

Il team ha concesso all'aggressore 24 ore di tempo per restituire i fondi, con una ricompensa del 10%. Ha inoltre affermato che la mancata restituzione dei fondi entro i tempi stabiliti avrebbe indotto il team a portare la questione per vie legali. 

L'hacker ha convinto Shezmu ad aumentare la taglia al 20% 

Dopo una discussione on-chain con l'hacker, il team ha ricevuto l'80% dei fondi rubati nella propria tesoreria. Il team ha ricordato all'hacker che il suo portafoglio è collegato a un exchange KYC e che, se l'hacker restituisse i fondi, l'dent sarebbe stato considerato un hack white-hat. 

Poche ore dopo l'dent, il team ha ricevuto i token Dai rubati nel portafoglio. Inizialmente, l'hacker ha inviato 282,18 Ether, seguiti da 137 WETH. 

https://twitter.com/ShezmuTech/status/1837337759117123778

Il team ha invitato i suoi investitori e gli utenti del protocollo a evitare per ora, fino a nuovo avviso, di interagire con il caveau Oasis della piattaforma. 

In un evento simile, WazirX, un exchange di criptovalute indiano, sarebbe stato recentemente hackerato, con conseguente perdita di fondi per un valore di 230 milioni di dollari. Tuttavia, l'exchange non ha fatto molto per traci fondi. Inoltre, WazirX non ha formalmente accettato di essere stato hackerato e ha incolpato il suo depositario per la perdita di fondi. 

Di recente, l'exchange ha ricevuto minacce legali da parte dei clienti, tra cui un altro exchange concorrente chiamato CoinSwitch.