Протокол децентрализованных финансов Shezmu стал жертвой кражи на сумму $5 млн после того, как хакер нашел уязвимость в системе хранения. Неожиданно, Shezmu удалось вернуть большую часть украденных средств, проведя переговоры с хакером.
Взлом: эксплуатация уязвимости
Атака произошла, когда хакер обнаружил уязвимость в одном из хранилищ Shezmu. Это позволило ему создать неограниченное количество залога и брать займы в ShezUSD без ограничений. Используя эту лазейку, хакер сумел вывести с платформы около $5 млн. Вместо того чтобы начать юридические разбирательства, Shezmu решила вступить в переговоры с хакером, предложив 10% бонуса за возврат украденных токенов. Хакер предложил свой условия – вернуть средства за 20% бонуса, и Shezmu согласилась. Эта сделка позволила прекратить дальнейшие потери и избежать юридических сложностей.
Возвращение средств: первый шаг к восстановлению
Менее чем за сутки хакер начал возвращать украденные активы, включая DAI и 419,18 ETH, в том числе wETH. Shezmu заверила, что все оставшиеся средства будут восстановлены. Shezmu представила план поддержки поставщиков ликвидности (LP), пострадавших от взлома. LP, удерживающие ShezUSD и ShezETH в парах активов на Curve, Balancer и Beefy, будут идентифицированы через скриншоты. Эти LP получат 80% потерянной ликвидности в виде аирдропа. Оставшиеся 20% будут компенсированы через долговые токены, которые можно обменять на комиссионные протоколы и казначейские активы.
Планы на будущее
Shezmu активировала режим восстановления для своего пула ShezETH на платформе Balancer, что позволяет LP выводить свои средства, но запрещает новые депозиты или обмены на данный момент. Протокол планирует выпустить полный отчёт о произошедшем, чтобы объяснить произошедшее и описать шаги, предпринимаемые для предотвращения подобных инцидентов в будущем.
Инцидент с Shezmu иллюстрирует важность надёжной защиты в DeFi-пространстве. Хотя хакеру удалось извлечь значительные средства, благодаря эффективной стратегии переговоров большая часть украденных активов была возвращена.
Комментарии