Offre de récompense et récupération réussie
Sentiment a pu récupérer les fonds volés en offrant une récompense de 95 000 $ au pirate.
After successful negotiations with the exploiter, 90% of hacked funds have been returned as agreed. A full statement will follow in the coming hours.
— Sentiment (@sentimentxyz) April 6, 2023
Dans un message sur la blockchain Arbitrum, le protocole de prêt a incité le pirate à « faire ce qui est juste » et à rendre les actifs volés d’ici le 6 avril. Ils ont également offert la même somme à quiconque pourrait aider à localiser et poursuivre le coupable si le pirate ne rendait pas les fonds.
Taylor Monahan, développeur de MetaMask, a suivi la situation et a rapporté que le pirate avait rendu 414 Ether (ETH), soit environ 771 000 $, lors d’une première transaction. Plus tard, 51,75 ETH supplémentaires ont été envoyés à l’adresse de récupération de Sentiment. Le protocole de prêt a confirmé la réception des fonds suite à ces transactions.
https://twitter.com/tayvano_/status/1643723312068186113?s=20
Détails du piratage
Le piratage a eu lieu le 4 avril, et les analystes de la chaîne ont émis l’hypothèse qu’il pourrait s’agir d’une attaque par réentrée ou d’une exploitation d’un bug. Les premières estimations des fonds volés étaient d’environ 500 000 $, mais les membres de la communauté ont ensuite confirmé que les pertes se rapprochaient de 1 million de dollars.
Débat sur les récompenses pour la découverte de bogues
Un membre de la communauté a soutenu que l’incident souligne la nécessité pour les entreprises de prendre les récompenses pour la découverte de bogues plus au sérieux, félicitant le pirate d’avoir « pris les choses en main ». Un autre utilisateur de Twitter a qualifié la situation de « récompense pour la découverte de bogues avec une étape criminelle » et a exhorté les entreprises à proposer des récompenses plus importantes et plus transparentes.
Similitudes avec le piratage d’Euler Finance
L’incident de Sentiment ressemble au récent piratage d’Euler Finance. Le 4 avril, le protocole Ethereum a persuadé un pirate de rendre environ 90 % des fonds volés en proposant une récompense. Le pirate a rendu environ 176,4 millions de dollars en actifs numériques, en conservant près de 20 millions de dollars pour lui-même.
FAQ
Combien Sentiment a-t-il récupéré auprès du pirate ?
Sentiment a réussi à récupérer 870 000 $ de fonds volés, ce qui représente 90 % des actifs dérobés lors du récent piratage.
Comment Sentiment a-t-il récupéré les fonds volés ?
Le protocole de prêt a offert une récompense de 95 000 $ au pirate pour le retour des actifs volés. Ils ont également offert la même somme à quiconque pourrait aider à localiser et poursuivre le coupable si le pirate ne rendait pas les fonds.
Quel type d’attaque a été utilisé lors du piratage ?
Les analystes de la chaîne ont suggéré que l’attaque pourrait avoir été une attaque par réentrée ou une exploitation d’un bug. La méthode exacte n’est pas encore confirmée.
Quelle était l’estimation initiale des fonds volés ?
Les premières estimations des fonds volés étaient d’environ 500 000 $. Cependant, les membres de la communauté ont par la suite confirmé que les pertes étaient plus proches de 1 million de dollars.
En quoi cet incident est-il lié aux récompenses pour la découverte de bogues ?
Certains membres de la communauté estiment que cet incident met en évidence l’importance pour les entreprises de prendre au sérieux les récompenses pour la découverte de bogues, en plaidant pour des récompenses plus importantes et plus transparentes afin d’encourager la divulgation responsable des vulnérabilités de sécurité.
Quel autre piratage récent présente des similitudes avec l’incident de Sentiment ?
L’incident de Sentiment est similaire au récent piratage d’Euler Finance, où le protocole Ethereum a convaincu un pirate de rendre environ 90 % des fonds volés après avoir proposé une récompense.
