CrtiK：如何靠漏洞赏金谈判追回资产？

作者：CertiK

2021年8月10日，黑客利用Poly Network代码中的一个漏洞，窃取了超过12种不同Web3.0货币的资金，总损失超过6.1亿美元。同一天，Poly Network通过链上信息直接联系了该黑客，要求他们与之取得联系。

2023年4月1日，Allbridge遭受了一次针对其在BNB Chain上BUSD/USDT池的攻击。该项目最初表示，该攻击只影响那些BNB Chain池，但漏洞可能扩展到其他池中。为了防止这种情况，Allbridge停止了他们的桥接平台，并为流动性资金池运营商创建了一个网络接口来提取余额。

2023年3月13日，Euler Finance资金池遭遇闪电贷攻击，损失总计约1.97亿美元。

2023年4月4日，Sentiment Protocol遭到攻击，损失近100万美元。

正如在本文四个案例中看到的那样，所有协议都发布了用以换取被盗资产的赏金。

在这四个协议中，其中两个的“可收回”资金被全额返还，Allbridge仍在与第二个黑客进行谈判。Sentiment Protocol则是在经过两天的谈判后成功收回了90%的资金。

因此，组织需要对风险和合法性进行评估，并制定有效的策略以确保安全地进行赎金支付并尽快恢复被盗的资产。