「Exactly Protocolは、ハッカーに関する情報を提供するための報奨金として、70万ドルを発表」

Exactly Protocol announces a reward of $700,000 for providing information on hackers.

出典: Pixabay

最近の攻撃で730万ドルを失ったオプティミズムベースのExactly Protocolは、ハッカーの逮捕および失われた資金の回復につながる情報に対して、70万ドルの報奨金を提供しています。

DeFiプロトコルは8月19日に攻撃の原因を明らかにしました。Exactly Protocolのチームは、DebtManagerの周辺契約の脆弱性がハッカーによって操作されたことを明らかにしました。

攻撃者は、許可チェックを回避するために、悪意のあるマーケット契約アドレスを渡し、ユーザーが預けたUSDCを盗むために悪意のある入金機能を実行しました。その後、ハッカーはユーザーの資産を清算して利益を得ました。

Exactly Protocolが攻撃を引き起こした脆弱性を修正

DeFiは、攻撃後の翌日に修正案が提案され、ガバナンスマルチシグで既に承認および実行されたことをX(以前のTwitter)で発表しました。

さらに、プロトコルのチームは、攻撃者との可能な手順について交渉を試みたこともXの別の投稿で明らかにしました。

プロトコルのチームは、ハッカーに対して以下のようなメッセージを送りました。

「次のステップについての会話を始める準備ができています。同意する場合は、Exactly DeployerアドレスとあなたのEOASを使って、ブロックスキャンを経由してプライベートで話しましょう。または、電子メールの署名付きメッセージを介して[email protected]で話しましょう。または、あなたの選択した任意のチャネルでも結構です。」

プロトコルのチームは、攻撃者からの回答を8月22日までに受け取らなかったと昨日更新しました。現在、チームはハッカーの逮捕と失われた資金の回復につながる情報に対して70万ドルの報奨金を提供しています。

プロトコルは、オンチェーン分析企業Chainalysisと提携し、攻撃で失われた資金を追跡しています。

DeFiエコシステムにおける繰り返しのブリッジ攻撃は、暗号コミュニティにとって重要な問題となり、業界全体に対するより厳格な規制の必要性を示しています。

以前、Optimismネットワーク上の貸借りDeFiプロトコルであるHundred Financeは、4月15日に大規模なハッキングを経験し、700万ドル相当の仮想通貨が悪用されました。