DEUS：如果资金被退回将不会对黑客采取法律行动20%的资金将作为漏洞赏金

金色财经报道，zkSync生态借贷协议EraLend在社交媒体上发布致黑客的一封信。EraLend称，我们知道，在昨天的入侵事件中，你本可以耗尽所有可用的流动资金，但你却选择只利用一部分。我们认为这是你的 "善意 "表达，或者是对受害者的潜在关注，或者是对如此严重的攻击所造成的广泛影响的关注。 然而，你们的行为是非法的，不仅对50万EraLend用户，而且对整个DeFi社区都造成了破坏性影响。我们已经与安全专业人士、CEX、更广泛的DeFi安全社区以及执法机构进行了接触。我们正在追踪你们在攻击前后留下的痕迹。无论是链上还是链下。 这是我们的建议：在7月27日（UTC）14:00之前将90%的资金返还到以下地址，我们将停止追捕你。你可以和平保留被盗资金的10%作为白帽赏金。接收钱包地址是；0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。 如果在截止日期前仍未归还资金，我们将别无选择，只能将此事升级。交易将被终止，我们将立即为任何帮助我们起诉你们并追回被盗资金的个人或组织设置另一项悬赏。现在是做正确事情的时候了。

7月25日消息，DEX 协议 Palmswap 发推表示，已经分析了过去几个小时的情况，联系了审计师 Zokyo、币安和 USDT，并寻求帮助和评估情况。其中智能合约在 UTC 时间 7 月 24 日 17：23 被利用。901455.9215 枚 USDT 从 LP 金库合约中被盗，目前已暂停 PLP 合约和所有相关合约，仍在调查此案，并会及时通知最新情况。 此外团队发布致黑客的提议，称黑客如转回资金会将其视为白帽，不会采取任何法律行动。

8月5日消息，跨链互操作性协议Nomad发推称，团队正在与 TRM Labs 和执法部门合作，从漏洞利用中追回资金。Nomad 不会对将至少 90% 的资金返还到官方资金回收地址（0x94A84433101A10aEda762968f6995c574D1bF154 ）的白帽采取法律行动。此外，团队还在探索方法来恢复资金和重启系统。

金色财经报道，加密货币交易和投资公司Kronos Research已与本月初盗取该公司2500万美元资金的黑客进行了谈判。Etherscan显示，Kronos在给黑客的消息中表示，退回90%的被盗资金，就会放弃这件事。

11月24日消息，KyberSwap团队在链上向黑客发布谈判信息表示，可以让黑客留下窃取资金的10%作为赏金，以安全返还所有用户的资金。KyberSwap表示已知道黑客实施攻击的方式，限黑客在北京时间11月25日14:00前将被盗资金的90%退还至0x8180开头地址，否则将继续追捕黑客信息。

金色财经消息，本周早些时候大约超500万美元被利用的Solana钱包SlopeWallet宣布，如果攻击者归还被盗资金，它将支付10%的赏金。 在一条推文中，Slope团队发布了Solana钱包地址，并以额外的动机向小偷发出呼吁：“在收到这些资金后，我们不会再努力调查此事，也不会采取任何法律行动。” 该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说，它一直在与执法部门和领先的区块链情报公司TRM实验室合作，以追回被盗资金。 周二晚上，一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词，并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。