Что произошло? Bybit призвала сообщество DeFi-протокола ParaSwap вернуть комиссии, полученные за обработку транзакций хакеров с активами, украденными с биржи. 4 марта на форуме децентрализованной автономной организации (DAO) ParaSwap она предложила заморозить и вернуть 44,67 обернутых Ethereum (wETH) на сумму почти $100 000 на неизвестный кошелек.
Что еще известно? Первоначально предложение вызвало скептицизм, и несколько членов DAO призвали провести проверку, прежде чем продвигать предложение. 5 марта Bybit в своем официальном X-аккаунте подтвердила, что она стоит за предложением вернуть средства.
Действие по возврату средств вызвало дебаты среди членов DAO, многие из которых задумались о последствиях возможного возврата комиссий.
Участник ParaSwap DAO под ником Ignas в своем X-аккаунте отметил, что возврат средств стал бы выражением поддержки пострадавшему от взлома игроку отрасли. Кроме того, сохранение связанных с хакерами средств может повлечь за собой повышенное внимание регуляторов к проекту и юридические последствия.
Вместе с этим он признал, что возврат средств создаст опасный прецедент для DeFi-индустрии:
«Код — это закон. DAO заработала комиссию законным путем с помощью смарт-контрактов. И если средства будут возвращены сейчас, что насчет будущих случаев?».
Он также отметил, что подобная инициатива может оказать влияние на протокол THORChain, который хакеры использовали для конвертации украденных средств, в результате чего 5 марта его объем торгов с момента взлома Bybit достиг 5,5 млрд долларов, что принесло 5 млн долларов в виде комиссий.
Если Bybit подаст аналогичный запрос на возврат средств от THORChain, биржа может вернуть значительно больше средств.
Другой член DAO под ником SEED Gov изложил три возможных варианта действий: вернуть всю сумму, отклонить запрос или договориться о структурированном возврате, который включает удержание 10% в качестве вознаграждения в соответствии с bug-bounty программой биржи.
Предложение вызвало споры на форуме ParaSwap DAO. Некоторые члены сообщества настаивают на полном возврате, другие — на частичном. Еще часть сообщества выступает против возврата, отмечая, что проект «нанесет ущерб своей репутации», если согласится вернуть средства.
Один из участников обсуждения напомнил о ситуации в 2013 году, когда пострадавший от взлома протокол потребовал от ParaSwap возместить сборы за обработку транзакций хакеров. Тогда запрос был отклонен, и, по его словам, «нет причин решать иначе на этот раз».
В результате взлома 21 февраля Bybit потеряла 1,46 млрд долларов, что стало крупнейшей единоразовой кражей в истории. По словам ФБР и экспертов в области информационной безопасности, за взломом стоит хакерская группировка Lazarus из КНДР, которая направляет средства на финансирование государственной программы вооружений.
Как отметили эксперты аналитической платформы Arkham Intelligence, по состоянию на 5 марта хакеры полностью отмыли украденные средства.
