Il prestatore di criptovalute Shezmu è riuscito a recuperare asset per un valore di quasi 5 milioni di dollari dopo averli persi stamattina a causa di un attacco informatico.
Chaofan Shou ha lanciato l'allarme su X, sostenendo che il caveau di stoccaggio del prestatore era stato compromesso, lasciando intendere che non è certo se si tratti di un vero e proprio hack o di un furto di dati. Chaofan ha affermato che nell'attacco è stato rubato un token $ShezUSD del valore di 4,9 milioni di dollari.
@ShezmuTech Sono stati rubati circa 4,9 milioni di $ShezUSD.
Uno dei loro caveau utilizzava garanzie che chiunque poteva creare. Con le garanzie gratuite, l'attaccante poteva prendere in prestito una quantità arbitraria di $ShezUSD. pic.twitter.com/eR0bH5rTV2
— Chaofan Shou (@shoucccc) 20 settembre 2024
Successivamente, in un altro post su X, il team del prestatore ha confermato che il suo caveau della stablecoin ShezmuUSD era stato violato e i fondi erano andati perduti. L'azienda ha esortato gli aggressori a restituire i fondi in cambio di una ricompensa e ha promesso che non ci sarebbero state ripercussioni legali a seguito dell'attacco.
Il team ha concesso all'aggressore 24 ore di tempo per restituire i fondi, con una ricompensa del 10%. Ha inoltre affermato che la mancata restituzione dei fondi entro i tempi stabiliti avrebbe indotto il team a portare la questione per vie legali.
L'hacker ha convinto Shezmu ad aumentare la taglia al 20%
Dopo una discussione on-chain con l'hacker, il team ha ricevuto l'80% dei fondi rubati nella propria tesoreria. Il team ha ricordato all'hacker che il suo portafoglio è collegato a un exchange KYC e che, se l'hacker restituisse i fondi, l'dent sarebbe stato considerato un hack white-hat.
Poche ore dopo l'dent, il team ha ricevuto i token Dai rubati nel portafoglio. Inizialmente, l'hacker ha inviato 282,18 Ether, seguiti da 137 WETH.
Aggiornamento: altri 137 WETH sono stati recuperati dal white hat di ShezUSD e restituiti al Tesoro di Shezmu! https://t.co/K2AnPkme9F
Mentre continuiamo a recuperare i fondi rimanenti, vi preghiamo di non interagire con Oasis fino a nuovi aggiornamenti. Grazie per il vostro continuo supporto
— Shezmu (@ShezmuTech) 21 settembre 2024
Il team ha invitato i suoi investitori e gli utenti del protocollo a evitare per ora, fino a nuovo avviso, di interagire con il caveau Oasis della piattaforma.
In un evento simile, WazirX , un exchange di criptovalute indiano, sarebbe stato recentemente hackerato, con conseguente perdita di fondi per un valore di 230 milioni di dollari. Tuttavia, l'exchange non ha fatto molto per trac i fondi. Inoltre, WazirX non ha formalmente accettato di essere stato hackerato e ha incolpato il suo depositario per la perdita di fondi.
Di recente, l'exchange ha ricevuto minacce legali da parte dei clienti, tra cui un altro exchange concorrente chiamato CoinSwitch.
