Ряд протоколов DeFi, которые подверглись атакам за последний год, смогли успешно вернуть по крайней мере часть своих украденных средств, отчасти благодаря предложениям вознаграждения, согласованным после атаки.
Наиболее заметно, что протокол кредитования Euler Finance, на который было потрачено почти 200 миллионов долларов в серии внезапных кредитных атак, показал, что его хакер вернул 100% своих возмещаемых средств.
“После успешных переговоров все подлежащие возмещению средства были возвращены”, - говорится в сообщении Euler Finance в блоге.
“Возврат представляет собой одно из крупнейших возвращений украденных активов в истории блокчейна”, - заявили в компании. “Это следует за интенсивным расследованием, включающим сотрудничество между специалистами по безопасности, правоохранительными органами и общественными добровольцами”.
Совсем недавно liquidity protocol Sentiment также удалось вернуть 900 тысяч долларов из своих украденных средств, или около 93% от общего количества украденных. Sentiment пришли к соглашению с злоумышленником, что позволило им сохранить 66 000 долларов из взломанных средств.
“Согласно условиям, мы завершим наше расследование личности злоумышленника”, - написала компания в заявлении, опубликованном в Twitter.
Мостовая платформа Allbridge, на которую было потрачено 573 000 долларов, также оказалась в аналогичной ситуации.
“Нашей команде было возвращено 1500 миллиардов долларов. Оставшиеся средства будут считаться вознаграждением белого шляпы этому человеку ”, - отметил Олбридж в твиттере.
Почему хакеры возвращают украденные средства?
На первый взгляд, Дэвид Швед, главный операционный директор фирмы по безопасности блокчейна Halborn, сказал Blockworks, что предполагаемые хакеры в черных шляпах могут чувствовать себя морально обязанными вернуть украденные средства после того, как им предложили вознаграждение за ошибку.
“[The] хакер [может чувствовать], что они доказали эксплойт и сохраняют часть [денег] и оправдывают это как вознаграждение, а не украденные средства”, - сказал Швед.
Он также предположил, что злоумышленники могут возвращать украденные средства только для устранения давления и последствий раскрытия их личности. Или возможно, что злоумышленники являются “действительно хакерами в белых шляпах, пытающимися пролить свет на плохую безопасность”, хотя Швед отметил, что эта мысль была “более распространенной”.
Это мнение разделил Хью Брукс, директор по операциям безопасности в CertiK, платформе ранжирования, ориентированной на безопасность блокчейна.
Брукс сказал Blockworks, что последние несколько взломов DeFi должны подчеркнуть важность упреждающих проектов по исправлению ошибок.
“В то время как некоторые платформы предлагают вознаграждение за ошибки исследователям безопасности, которые охотно раскрывают уязвимости, многие этого не делают, что означает, что у кого-то, кто знает об уязвимости, нет возможности извлечь из этого выгоду”, - сказал Брукс.
Однако он отметил, что ретроактивное вознаграждение за ошибки не всегда может быть решением.
“Кража почти на 200 миллионов долларов - это немалый подвиг. Практические аспекты обеспечения безопасности, отмывания и продажи или расходования этих средств являются сложными, особенно для хакера-любителя. Атаки, которые были осуществлены профессиональными хакерскими группами, редко приводят к возврату средств ”, - сказал Брукс. “Необходим упреждающий подход к защите платформы и ее пользователей от всех форм кибератак”.
Несмотря на постоянные проблемы со взломами, Рэйчел Лин, генеральный директор и соучредитель derivatives protocol SynFutures, считает, что простой факт, что злоумышленники возвращают взломанные средства, “отражает то, как криптоэкосистема развивается, чтобы справиться со взломами и мошенничеством, которые преследуют нашу отрасль”.
“Громкие взломы продолжают привлекать внимание СМИ к слабости DeFi. Тем не менее, также важно признать, что индустрия все еще находится на стадии становления. В ближайшей и среднесрочной перспективе отрасль, вероятно, разработает более эффективные стратегии для снижения этих рисков и защиты средств пользователей ”, - заявил Лин.
В конкретном случае с Эйлером анализ цепочки сыграл ключевую роль в выявлении “Джейкоба” — предполагаемого злоумышленника — и принуждении этого человека вернуть украденные средства, по словам Лин.
“Это отличный пример того, как прозрачность блокчейна и криптовалют в целом делает их менее жизнеспособным вариантом для преступников. Это в отличие от фиата, на который по-прежнему приходится подавляющее большинство преступных транзакций ”, - сказала она.
Лин добавил, что “если правительства всего мира готовы работать с криптоиндустрией вместо того, чтобы бороться с ней, тогда я уверен, что мы сможем эффективно бороться с незаконной деятельностью, обеспечивая конфиденциальность для обычных пользователей”.
" 
