L’autore di un recente attacco di hacking che ha coinvolto la piattaforma Sentiment è riuscito a rubare quasi un milione di dollari.v
Il protocollo, tuttavia, è stato molto rapido ed efficace nel recuperare i fondi rubati. Ciò è dovuto in gran parte grazie al fatto che è stata offerta una ricompensa di ben 95.000 dollari all’hacker. Sentiment è riuscita a comunicare con l’hacker utilizzando la blockchain Arbitrum (ARB).
L’hacker è stato pregato di “fare la cosa giusta” e di restituire i fondi sottratti entro e non oltre il 6 aprile. Inoltre, la copertura assicurativa ha garantito che lo stesso pagamento sarebbe stato effettuato a chiunque fosse stato in grado di aiutare a identificare i colpevoli del furto e ad aiutare ad assicurarli alla giustizia.
I fondi rubati vengono resistuiti
Dopo aver tenuto d’occhio la situazione, Taylor Monahan, lo sviluppatore di MetaMask, ha rivelato che l’hacker aveva restituito 414 ETH, che al momento dell’annuncio valevano circa 771.000 dollari. Durante un periodo di inattività da parte dell’hacke, Sentiment ha ricevuto altri 51,75 ETH in pagamento all’indirizzo di recupero che aveva fornito. Il protocollo dichiarava in modo inequivocabile che il problema era stato risolto. Oltre al fatto che erano riusciti a ottenere i fondi.
Il 4 aprile è stato eseguito un attacco informatico ai danni di Sentiment. Si ritiene sia stato effettuato a seguito di un cosiddetto re-entry attack o di un errore nel sistema. Questo incidente evidenzia quanto sia cruciale per le aziende prendere sul serio i bug bounty, come è stato detto da alcuni membri della comunità.
Anche uno dei membri ha speso parole di stima per per i tentativi di “prenderlo con la forza” e si è complimentato per il suo successo. Dall’altra parte, un altro utente di Twitter ha espresso il proprio disaccordo con l’evento, descrivendolo come “un bug bounty con un passo criminale” e chiedendo che le aziende forniscano ricompense per i bug più grandi e più aperte.
Le similitudini con l’hack di Euler Finance
Il recente assalto avvenuto presso Euler Finance è stato paragonato a questo. In quell’occasione, il protocollo Ethereum ha offerto una ricompensa a un hacker che ha restituito circa il 90% dei fondi rubati. In questo caso, l’hacker ha restituito praticamente tutti i beni rubati. L’hacker ha restituito beni digitali per un valore di oltre 176,4 milioni di dollari, trattenendo per sé circa 20 milioni di dollari. L’utilità dei bug bounty come mezzo per risolvere le vulnerabilità dei protocolli per le transazioni finanziarie decentralizzate è stata ulteriormente evidenziata da questo evento.
È assolutamente necessario che le aziende prendano sul serio i bug bounty e offrano incentivi che incoraggino un comportamento etico tra i loro collaboratori e partner. Gli eventi recenti hanno dimostrato che questa tattica è efficace, come dimostra il fatto che Sentiment è riuscita a recuperare i suoi dati.
In prospettiva, è probabile che molte aziende adottino strategie di questo tipo per gestire la possibilità di violazioni della sicurezza all’interno dei propri sistemi. La possibilità che queste violazioni si verifichino, ne aumenterà come conseguenza diretta.