Het recente incident met crypto lending platform Shezmu bewijst dat niet elk hackscenario hoeft te eindigen in verlies. Door snel te handelen en de dialoog met de hacker aan te gaan, heeft Shezmu bijna $5 miljoen aan gestolen cryptovaluta weten terug te halen. Hoe zij dit hebben gedaan lees je in dit bericht.
Hack en snelle reactie
Op 21 september werd een ernstige kwetsbaarheid ontdekt in de software van Shezmu. Chaofan Shou, mede oprichter van het blockchain analysebedrijf Fuzzland, bracht het nieuws naar buiten. Het was op dat moment nog onduidelijk of het om een rug pull (waarbij ontwikkelaars er zelf vandoor gaan met het geld) of een hack ging, maar Shou bevestigde dat er $4,9 miljoen aan crypto was gestolen.
Waaronder een groot bedrag aan ShezUSD, een stablecoin gelanceerd door Shezmu. Het probleem kwam voort uit een kluis die kwetsbaar bleek te zijn: iedereen kon deze collateral minten en daardoor onbeperkt ShezUSD lenen.
Het Shezmu team reageerde snel en stuurde een publieke oproep naar de hacker. In deze on-chain boodschap boden ze de hacker een deal aan: 10% van het gestolen bedrag mocht de hacker houden als bounty, op voorwaarde dat 90% van de fondsen binnen 24 uur werden teruggegeven. Ze waarschuwden dat juridische stappen ondernomen zouden worden als de hacker niet op het voorstel zou ingaan.
Het voordeel voor de hacker is dat met deze deal de gestolen fondsen legaal worden.
Onderhandeling met de hacker
Tot verrassing van velen besloot de hacker in te gaan op het voorstel, maar stelde wel een tegenvoorstel voor: in plaats van de voorgestelde 10%, vroeg de hacker een bounty van 20% van de gestolen som. Shezmu, vastbesloten om de gestolen cryptomunten zo snel mogelijk terug te krijgen, ging akkoord met deze eis.
Het duurde niet lang voordat de eerste bedragen terugkwamen. Binnen enkele uren ontving Shezmu 282.18 Ether (ETH) van de hacker. Kort daarna werd nog eens 137 Wrapped Ether (WETH) teruggestort naar de Shezmu Treasury. Hoewel nog niet alle fondsen zijn teruggestort op het moment van schrijven, was de belangrijkste stap gezet: Shezmu had bewezen dat onderhandeling, zelfs met een hacker, in dit geval de meest effectieve oplossing was.
Vervolgstappen en voorzichtigheid
Ondanks het feit dat een groot deel van de gestolen fondsen is teruggekeerd, blijft Shezmu voorzichtig. Het team waarschuwt gebruikers om voorlopig geen interactie aan te gaan met de Oasis kluis van het protocol totdat alle fondsen veilig terug zijn en de nodige veiligheidsupdates zijn doorgevoerd. Dit toont aan dat, hoewel een groot probleem is verholpen, het vertrouwen van investeerders alleen kan worden hersteld met volledige transparantie en actie.
Deze situatie legt niet alleen de kwetsbaarheid van cryptoplatforms bloot, maar laat ook zien dat snelle en pragmatische communicatie in bepaalde gevallen wonderen kan verrichten. Door te kiezen voor een onderhandeling in plaats van direct juridische stappen te ondernemen, heeft Shezmu miljoenen kunnen redden en de schade voor hun gebruikers kunnen beperken. En de hacker heeft 20% van het bedrag ‘legaal’ verdiend en kan dit zien als regulier inkomen.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen โฌ10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van โฌ10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.