پروتکل وام دهی یک حادثه هک اخیر با استفاده از Sentiment منجر به سرقت نزدیک به یک میلیون دلار از سوی مجرم شد. با این حال، به دلیل پاداش 95000 دلاری که به هکر ارائه شد، این پروتکل در بازیابی پول نقد سرقت شده موفق بود. از طریق استفاده از بلاک چین Arbitrum، Sentiment با هکر صحبت کرد و از آنها درخواست کرد که “کار درست را انجام دهند” و حداکثر تا 6 آوریل پول نقد را بازیابی کنند. علاوه بر این، این سیاست، پرداخت یکسانی را برای هر کسی که میتوانست در تعیین اینکه چه کسی مسئول این جنایت است و به دادگاه کشاندن آنها کمک کند، تضمین میکرد.
پس از نظارت بر وضعیت، خالق MetaMask، تیلور موناهان، اعلام کرد که هکر 414 اتر را برگردانده است که معادل حدود 771000 دلار با نرخ ارز فعلی است. پس از گذشت مدتی، هکر 51.75 ETH دیگر را به آدرس بازیابی ارائه شده توسط Sentiment ارسال کرد. پروتکل به صراحت گفت که در به دست آوردن پول موفق بوده و مشکل برطرف شده است.
در 4 آوریل، یک هک انجام شد و گمان میرود که این هک در نتیجه یک حمله مجدد یا نقص انجام شده باشد. همانطور که توسط تعدادی از اعضای جامعه بیان شد، این قسمت تاکید می کند که چقدر اهمیت حیاتی برای کسب و کارها دارد که جوایز باگ را جدی بگیرند. حتی یکی از اعضا هکر را به خاطر “به زور گرفتن” با تلاش خود تحسین کرد. از سوی دیگر، یکی از کاربران مختلف توییتر مخالفت خود را با این رویداد اعلام کرد و آن را به عنوان “پاداش باگ با یک اقدام مجرمانه” عنوان کرد و از کسب و کارها خواست تا جوایز باگ بیشتر و بازتری ارائه دهند.
مقایسههایی بین این حمله و حمله اخیری که در Euler Finance رخ داد، انجام شده است، که در آن پروتکل اتریوم به هکری که تقریباً 90 درصد از داراییهای گرفته شده را بازگرداند، جایزه میدهد. این هکر بیش از 176.4 میلیون دلار دارایی دیجیتال را بازگرداند در حالی که تقریباً 20 میلیون دلار برای خود نگه داشته است. به دلیل این اتفاق، اهمیت پاداشهای باگ به عنوان روشی برای رفع آسیبپذیریها در پروتکلهای تراکنشهای مالی غیرمتمرکز بیشتر برجسته شده است.
برای کسبوکارها بسیار ضروری است که پاداشهای باگ را جدی بگیرند و جوایزی را ارائه دهند که رفتار اخلاقی را در کارکنانشان تشویق کند. سودمندی این استراتژی اخیراً با این واقعیت نشان داده شد که Sentiment در بازیابی داده های خود موفق بود. با حرکت به جلو، این احتمال وجود دارد که سازمانهای دیگر تاکتیکهای مشابهی را برای مدیریت نقضهای امنیتی احتمالی در سیستمهای خود اتخاذ کنند. این امر احتمال وقوع این تخلفات را افزایش می دهد.
