Sieć Mixin oferuje nagrodę Bug Bounty hakerowi odpowiedzialnemu za niedawny exploit o wartości 200 milionów dolarów

Sieć Mixin, która niedawno straciła około 200 milionów dolarów w wyniku ataku hakerskiego, wystosowała publiczny apel do exploitera stojącego za naruszeniem bezpieczeństwa.

Sieć Mixin zaoferowała hakerowi nagrodę Bug Bounty o wartości 20 milionów dolarów za bezpieczny zwrot zasobów użytkownika.

Publiczny apel Mixin Network do hakera

Sieć Mixin, niedawno dotknięta cyberatakiem, w wyniku którego straty wyniosły około 200 milionów dolarów, zwróciła się publicznie z apelem do sprawcy naruszenia. Zespół proponuje nagrodę Bug Bounty w wysokości 20 milionów dolarów w zamian za bezpieczne odzyskanie zasobów użytkowników.

Sieć była atrakcyjna dla hakera przekazane poprzez Etherscan. Mixin Network stwierdził: „Większość zasobów naszej platformy stanowili użytkownicy i mamy nadzieję, że możesz im zwrócić pieniądze. Możesz zatrzymać 20 milionów dolarów z aktywów jako nagrodę Bunty BUG za BUG.” Podali także dane kontaktowe hakera, aby rozpocząć dyskusję na temat nagrody.

Tożsamość hakera pozostaje nieznana, ale niezależne dochodzenie przeprowadzone przez platformę analityczną Web3 SaaS 0xScope rzuciło nieco światła na jego historyczne powiązania z Mixin Network.

Adres powiązany z ostatnimi 200 milionami dolarów @MixinKernel #włamać się otrzymał 5 $ ETH z platformy w ubiegłym roku i zdeponował 5.9 $ ETH on #Binance wkrótce potem
Następnie haker dokonał zamiany $ USDT dla $ DAI aby uniknąć zamarznięcia.
Zobacz poniżej, jak hakerzy wykorzystali adresy w ataku Mixin pic.twitter.com/x3rfyMAv5W

— 0xScope (🪬 . 🪬) (@ScopeProtocol) 25 września 2023 r.

Okazało się, że w 2022 roku adres powiązany z hakerem 0x1795 otrzymał od Mixin Network 5 ETH, które później zostały zdeponowane na Binance.

Aktualizacja udziałów Mixin Network po incydencie z włamaniem

Połączenia incydentktóre miało miejsce 23 września, spowodowało usunięcie z sieci głównej kryptowalut o wartości około 200 milionów dolarów w wyniku naruszenia bezpieczeństwa bazy danych zewnętrznego dostawcy usług w chmurze, z którego korzysta Mixin Network. Jako środek zapobiegawczy platforma szybko zawiesiła wszystkie usługi wpłat i wypłat, aby zapanować nad sytuacją.

W ostatniej aktualizacji na platformie społecznościowej X zespół Mixin Network shared wgląd w ich działania po pierwotnym naruszeniu, stwierdzając: „Gdy incydent miał miejsce po raz pierwszy, skontaktowaliśmy się z Google (Mandiant) i firmą zajmującą się bezpieczeństwem blockchain @SlowMist_Team, aby pomóc w dochodzeniu. Po kilku dniach zakończyliśmy większość prac związanych z liczeniem aktywów i sytuacja jest znacznie bardziej optymistyczna, niż oczekiwano. Straty nie są tak duże, jak szacowano.”

Pomimo zachęcającego rozwoju sytuacji, Mixin Network nalegał, aby jego użytkownicy zachowali ostrożność i tymczasowo powstrzymali się od dokonywania jakichkolwiek transakcji lub działań rynkowych na platformie, aby zapobiec dalszym stratom. Zauważyli również, że nadal trwają prace nad dalszymi informacjami na temat procesu zwrotu kosztów i zostaną one udostępnione zainteresowanym użytkownikom w późniejszym czasie.