Lending platform Shezmu redt gestolen crypto via onderhandeling met hacker

Het recente incident met crypto lending platform Shezmu bewijst dat niet elk hackscenario hoeft te eindigen in verlies. Door snel te handelen en de dialoog met de hacker aan te gaan, heeft Shezmu bijna $5 miljoen aan gestolen cryptovaluta weten terug te halen. Hoe zij dit hebben gedaan lees je in dit bericht.

Hack en snelle reactie

Op 21 september werd een ernstige kwetsbaarheid ontdekt in de software van Shezmu. Chaofan Shou, mede oprichter van het blockchain analysebedrijf Fuzzland, bracht het nieuws naar buiten. Het was op dat moment nog onduidelijk of het om een rug pull (waarbij ontwikkelaars er zelf vandoor gaan met het geld) of een hack ging, maar Shou bevestigde dat er $4,9 miljoen aan crypto was gestolen.

. @ShezmuTech has been hacked / rugged. ~$4.9M worth of $ShezUSD stolen. One of their vaults used collateral that can be minted by anyone. With the free collateral, the attacker can borrow an arbitrary amount of $ShezUSD.

— Chaofan Shou (@shoucccc) · September 20, 2024

Waaronder een groot bedrag aan ShezUSD, een stablecoin gelanceerd door Shezmu. Het probleem kwam voort uit een kluis die kwetsbaar bleek te zijn: iedereen kon deze collateral minten en daardoor onbeperkt ShezUSD lenen.

Het Shezmu team reageerde snel en stuurde een publieke oproep naar de hacker. In deze on-chain boodschap boden ze de hacker een deal aan: 10% van het gestolen bedrag mocht de hacker houden als bounty, op voorwaarde dat 90% van de fondsen binnen 24 uur werden teruggegeven. Ze waarschuwden dat juridische stappen ondernomen zouden worden als de hacker niet op het voorstel zou ingaan.

Het voordeel voor de hacker is dat met deze deal de gestolen fondsen legaal worden.

Onderhandeling met de hacker

Tot verrassing van velen besloot de hacker in te gaan op het voorstel, maar stelde wel een tegenvoorstel voor: in plaats van de voorgestelde 10%, vroeg de hacker een bounty van 20% van de gestolen som. Shezmu, vastbesloten om de gestolen cryptomunten zo snel mogelijk terug te krijgen, ging akkoord met deze eis.

Just In: Shezmu recovers nearly $5 million in stolen crypto through negotiations with the hacker, agreeing to a higher bounty.On the other end of the spectrum,WazirX had no progress tracking down its $230 million stolen funds 60 days after hack. #CryptoHack #ExchangeHack …

— BlockMatra (@BlockMatra) · September 21, 2024

Het duurde niet lang voordat de eerste bedragen terugkwamen. Binnen enkele uren ontving Shezmu 282.18 Ether (ETH) van de hacker. Kort daarna werd nog eens 137 Wrapped Ether (WETH) teruggestort naar de Shezmu Treasury. Hoewel nog niet alle fondsen zijn teruggestort op het moment van schrijven, was de belangrijkste stap gezet: Shezmu had bewezen dat onderhandeling, zelfs met een hacker, in dit geval de meest effectieve oplossing was.

Update: An additional 137 WETH was recovered from the shezUSD white hat and returned to the Shezmu Treasury! https://t.co/K2AnPkme9F As we continue to recover the remaining funds, please do not interact with Oasis until further updates. Thank you for your continued support

— Shezmu (@ShezmuTech) · September 21, 2024

Vervolgstappen en voorzichtigheid

Ondanks het feit dat een groot deel van de gestolen fondsen is teruggekeerd, blijft Shezmu voorzichtig. Het team waarschuwt gebruikers om voorlopig geen interactie aan te gaan met de Oasis kluis van het protocol totdat alle fondsen veilig terug zijn en de nodige veiligheidsupdates zijn doorgevoerd. Dit toont aan dat, hoewel een groot probleem is verholpen, het vertrouwen van investeerders alleen kan worden hersteld met volledige transparantie en actie.

Deze situatie legt niet alleen de kwetsbaarheid van cryptoplatforms bloot, maar laat ook zien dat snelle en pragmatische communicatie in bepaalde gevallen wonderen kan verrichten. Door te kiezen voor een onderhandeling in plaats van direct juridische stappen te ondernemen, heeft Shezmu miljoenen kunnen redden en de schade voor hun gebruikers kunnen beperken. En de hacker heeft 20% van het bedrag ‘legaal’ verdiend en kan dit zien als regulier inkomen.