Prozatím veřejnosti neznámý hacker napadl protokol krátce po spuštění a podařilo se mu ukrást 500 etherů. Útok oznámila společnost 6. září a uvedla, že se hackerovi podařilo získat soukromé klíče k multisig peněžence protokolu. Přístupové údaje hacker ukradl přímo ze serverů protokolu. Projekt GMBL Computer ale krátce po útoku oznámil, že znají identitu hackera a budou s ním vyjednávat o vrácení peněz. Řada uživatelů je ale přesvědčená, že se jedná o další rug pull a vývojáři pouze svádějí ztrátů prostředků na hackerský útok. Uživatelé nerozumí tomu, že vývojáři protokolu s hackerem vyjednávají přes to, že znají jeho pravou identitu.
Vývojáři krátce po útoky přiznali, že se hacker dostal k soukromým klíčům, pomocí kterých byl následně schopen z protokolu ukrást 500 etherů v hodnotě přibližně 815 000 dolarů. Vývojáři uklidnili uživatele, že se nejedná o bezpečnostní chybu samotného protokolu a hacker využil zranitelnosti serveru, který nemá se samotným prokolem nic společného. Krátce poté informovali svou komunitu, že znají identitu hackera a budou se snažit vyjednat vrácení prostředků. Vývojáři chtěli hackerovi nechat 10 % jako odměnu za nalezení chyby. Pokud hacker prostředky v požadované výši vrátí, vývojáři nezahájí právní kroky a budou hackera považovat za White Hat útočníka, který pomohl najít chybu. V poslední době se jedná o běžný přístup, kdy vývojáři nabízí hackerům část ukradených prostředků výměnou za to, že ho nebudou žalovat a podnikat proti němu právní kroky. Jedná se ale o výjimku, protože ve většině případů zůstane identita hackera nebo celé skupiny tajemstvím. Nabídka vývojářů vyvolala u řady uživatelů obavy, že se může jednat o insider job. Podle všech informací mají vývojáři hackerovu identitu a přesto mu nabízí odměnu ve výši 10 % ukradených prostředků.
50% of the stolen funds have been returned to @gmblcomputer as of a few mins ago - https://t.co/3evsi5FwZl
The rest better come back asap, or it's jail for the thief (and yes, we know who you are). — ogle (@cryptogle) September 6, 2023
Na odpověď dali hackerovi 24 hodin s tím, že pokud se neozve, předají celou záležitost policii, včetně všechny informací, které o hackerovi mají. O několik hodin později se už vývojáři hlásili opět na platformě X. Podařilo se jim obnovit polovinu ukradených prostředků, díky tvrdé práci části komunity, která s problémem pomohla. I pod tímto pozitivním příspěvkem se ale objevují obviňující komentáře. Uživatelé naznačují, že celým problémem mohou stát sami vývojáři. Poukazují na to, že si vývojáři mohou nechat 50 % údajně ukradených prostředků, 50 % vrátit a celou věc uzavřít jako velkou výhru nad hackerem. Možná se vám komentující mohou zdát příliš pesimističtí, i to má ale svůj důvod. Protokol GMBL Computer totiž slibuje zhodnocení vložených prostředků na základě výdělků na hazardních hrách. GMBL Computer vsází, mimo jiné, například na závodící křečky a o výhry se dělí s uživateli, kteří stakovali své prostředky a umožnili vývojářům sázet. Už z podstaty celého systému zhodnocování vkladů je jasné, proč protokol vyvolává spíše pesimistické reakce. Druhá polovina prostředků je údajně stále u hackera. Vývojáři ale na X napsali, že získají zpět i druhou polovinu nebo pošlou hackera do vězení.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
