ทีมงาน Jimbos Protocol ที่อยู่เบื้องหลังแอปการเงินแบบกระจายอำนาจ (DeFi) ได้เสนอข้อตกลงแก่แฮ็กเกอร์ที่โจมตี ให้เก็บเงินไว้ 10% ของเงินทุนที่ขโมยไปและส่งคืนอีก 90% กลับมา มิฉะนั้นจะถูกดำเนินคดี โดยทีมจะ “ไม่หยุด” จนกว่าผู้โจมตีจะถูกจับ ซึ่งข้อตกลงที่เสนอได้รับการเปิดเผยในทวีตเมื่อวันที่ 28 พฤษภาคมโดยทีม Jimbos และโพสต์ไปยังเครือข่าย Ethereum
ในวันที่ 28 พฤษภาคม เวลา 07:25 น. UTC ทีมงานได้โพสต์ข้อความไปยังเครือข่าย Ethereum โดยระบุว่าผู้โจมตีจะไม่ถูกดำเนินคดีหากคืนเงิน 90% กลับมา
แต่หลังจากเห็นได้ชัดว่าไม่ได้รับการตอบกลับใด ๆ ทีมงานก็ได้โพสต์ข้อความอีกครั้งเมื่อเวลา 19:07 น. โดยมีการกำหนดเส้นตายให้ผู้โจมตี “พรุ่งนี้ภายใน 16.00 น. UTC” ต้องมีการคืนเงิน 90% ของเงินทุน และเตือนว่าทีมงานจะ “เริ่มทำงานกับหน่วยงานบังคับใช้กฎหมาย ” หากไม่มีการคืนเงิน
เมื่อวันที่ 29 พฤษภาคม หลังจากเส้นตายผ่านไป ทีมงานได้ประกาศบน Twitter ว่า “สามารถระบุตัวผู้ต้องสงสัยได้แล้ว ” ซึ่งอาจทำให้ Jimbos สามารถระบุตัวผู้โจมตีได้ โดยทีมงานได้เตือนผู้โจมตีว่า “เราไม่ต้องการให้ชีวิตของใครถูกทำลาย แต่หากไม่มีทางเลือก เราจะทำในสิ่งที่เราพูด” หมายความว่าโปรโตคอลจะปฏิบัติตามโดยขู่ว่าจะไปหาตำรวจหากผู้โจมตีไม่ปฏิบัติตาม
เมื่อวันที่ 28 พฤษภาคม Jimbos Protocol ตกเป็นเหยื่อของการโจมตี flash loan และถูกเอาเงินไป 7.5 ล้านดอลลาร์จากคลัง liquidity pool ซึ่งจากการวิเคราะห์ของ Numen Cyber Labs ผู้โจมตีใช้ประโยชน์จากข้อบกพร่องในสัญญา JimboController ที่อนุญาตให้ทุกคนเรียกฟังก์ชัน shift() และเพิ่มสภาพคล่องให้กับ pool โดยสิ่งนี้ทำให้ผู้โจมตีสามารถปรับเปลี่ยนราคาขายของโทเค็น JIMBO เมื่อทำการถอนเงินออก โดยขโมย Ether ไปมูลค่า 7.5 ล้านดอลลาร์ออกจาก pool
