SafeMoonから890万ドル分のバイナンスコイン(BNB)を流出させた攻撃者は、資金の80%を返還することに同意した。

SafeMoonは、BNBチェーン上で実行される分散型金融(DeFi)プロトコルだ。3月28日にハッキングされ、890万ドル相当の27,000 BNBが不正流出した。

4月18日、午後1時19分(UTC)、SafeMoon Deployerアカウントは、攻撃者のアドレスを受取人としてBNBネットワークにトランザクションを投稿した。 トランザクションには、8ビットのUnicode変換形式(UTF-8)で次のように記述されたメッセージが含まれていた。

「SafeMoonは現在資金を保有している当事者と合意に達した。具体的には、SafeMoonは返還される金額の80%を受け入れることに同意し、相手側が報奨金として残りの金額を保有する。SafeMoonは、彼らに対して法的措置を起こさないことにも同意した。状況を慎重に検討した結果、これがSafeMoonおよびコミュニティの最善の利益になると考えられる。」

この暗号化されたメッセージは、両当事者が解決しようと試みる中でSafeMoonチームと攻撃者との一連のコミュニケーションの最新のものである。3月29日、攻撃者は資金を誤って流出させたと主張していた。

チームは同じ日に返信し、攻撃者に連絡先として提供できるTelegramハンドルを求めた。攻撃者はTelegramハンドルを提供しなかったが、代わりに匿名のOutlookメールアドレスを提供した。チームはその後、「メールメッセージが送信された。12:33 UTC」としている。

4月18日のメッセージで合意が成立したことが確認されるまで、両者間で追加的なブロックチェーン通信はなかった。

最近、DeFIプロトコルのハッキング事件では、一部の資金を返還させるために交渉することが一般的になっている。 4月4日、Euler Financeから1億9600万ドル以上を流出させた攻撃者は、謝罪メッセージを発表し、攻撃から得た資金のほぼすべてを返還した。4月6日には、Sentimentから967,000ドル相当の仮想通貨を盗み出した攻撃者が、それのほぼ90%を返還した(残りの10%については報奨金として保有することになった)。

一部のWeb3開発者は、バグバウンティの報奨金の金額をより増やし、開発チームがそれらを支払う際により綿密に行動すべきだと主張している。これによりハッカーがバグを悪用する代わりにバグを報告するように促すことができると主張している。