レンディングプロトコル「Sentiment」は、ハッカーに9万5000ドル相当の報奨金を提供することでハッキングから盗まれた資金を回収することに成功した。
Arbitrumブロックチェーン上のオンチェーン・トランザクションで、Sentimentはハッカーに4月6日までに資金を返す場合、9万5000ドルを提供するとメッセージを送り、「正しいことをする」よう促した。 ハッカーが資金を返さない場合、プロトコルはハッカーを発見・起訴するのを助けることができる人にその金額を提供することも提案した。
メタマスクの開発者テイラー・モナハン氏は進捗状況を追跡し、ハッカーが最初の取引で414ETH(約77万1000ドル相当)を返還したを確認した。最終的に、ハッカーは別の51.75 ETHをSentimentの回収アドレスに返した。取引後、Sentimentは資金を受け取ったことを確認した。
ハッキングは4月4日に行われた。ネット上の追跡者たちは、ハッキングがリエントリー攻撃である可能性があるほか、攻撃者がバグを悪用したものであるなどと指摘していた。当初の被害推定は約50万ドルだったが、しばらくしてコミュニティメンバーは損失が100万ドルに近いことを確認した。
一部のコミュニティメンバーは、この一件は企業がバグバウンティを真剣に受け止めていない結果であり、ハッカーの「力ずくでの取り組み」を称賛した。一方、あるツイッターユーザーは、この事件を「犯罪行為を伴うバグバウンティ」と述べ、企業により大きく透明性のあるバグバウンティを提供するよう促した。
Hackers are redefining bounty programs. Why take smol bounty when big bounty better.
— ru (@ru_defi) April 6, 2023
この事件は、最近のEuler Financeのハッキングにいくつかの類似点を持っている。 4月4日、Eulerは、報奨金を提供した後、ハッカーから盗まれた資金の約90%を返すことに成功した。 ハッカーは、デジタル資産で約1億7640万ドルを返し、約2000万ドルを手にすることができた。