اخبار

بازگشت تمام سرمایه دزدیده‌شده از کرو فایننس

۱۵ مرداد ۱۴۰۲ آخرین به روز رسانی: ۱۵ مرداد ۱۴۰۲
1095 خواندن این مطلب 1 دقیقه زمان میبرد
هکر

هکری که صرافی غیرمتمرکز کرو فایننس را هدف قرار داده بود، پس از قبول پیشنهاد ۷میلیون‌دلاری به‌عنوان باگ بانتی (پاداش شناسایی باگ امنیتی)، روند برگشت سرمایه دزدیده‌شده را آغاز کرد. تا این لحظه، هکر مذکور رمزارزهای مرتبط با پروژه‌های الکمیکس (Alchemix) و JPEG’d را بازگردانده است.

الکمیکس، پلتفرم وام‌دهی غیرمتمرکز، نیز خبر بازگشت تمام وجوه دزدیده‌شده مرتبط با هک کرو فایننس را تأیید کرده است. این حملات ۳۰‌جولای۲۰۲۳ (۸‌مرداد۱۴۰۲) اتفاق افتاد و به تخلیه‌شدن بیش از ۶۱‌میلیون دلار از استخرهای کرو فایننس منجر شد. ۱۳.۶میلیون دلار از این سرمایه به استخر alETH-ETH پروتکل الکمیکس مرتبط بود.

درکنار الکمیکس، استخر pETH-ETH از پروتکل JPEG’d نیز هدف قرار گرفت که ۱۱.۴‌میلیون دلار از آن تخلیه شد. همچنین، در این حملات بیش از ۱.۶‌میلیون دلار از استخر sETH-ETH پروتکل مترونوم (Metronome) دزدیده شد. این هکر توانسته بود از‌طریق باگ امنیتی مرتبط با برخی از نسخه‌های زبان برنامه‌نویسی وایپر، به سرمایه استخرهای کرو فایننس دسترسی پیدا کند.

هکر

گزارش‌ها حاکی از آن است که هکر با قبول پیشنهاد باگ بانتی، فرایند بازگرداندن سرمایه دزدیده‌شده را شروع کرده است. ۳‌آگوست۲۰۲۳ (۱۲‌مرداد۱۴۰۳)، شرکت‌های کرو فایننس و الکمیکس و مترونوم به‌طور مشترک پیشنهادی را به‌عنوان باگ بانتی به هکر ارائه دادند که در‌صورت برگرداندن تمام وجوه دزدیده‌شده، ۱۰درصد از آن به وی تعلق می‌گیرد. با این پیشنهاد، باگ بانتی هکر تقریباً ۷‌میلیون دلار می‌شود.

کمتر از ۲۴ ساعت پس از ارائه این پیشنهاد، هکر روند بازگشت رمزارزها را شروع کرد و در مرحله اول، ۵آگوست۲۰۲۳ (۱۴‌مرداد۱۴۰۲) ۴٫۸۲۰.۵۵ واحد اتریوم استخرهای الکمیکس را به تیم الکمیکس فایننس برگرداند.

پس‌از‌آن، هکر پیامی را به‌صورت درون‌زنجیره‌ای برای تیم‌های الکمیکس و کرو فایننس فرستاد و ادعا کرد که می‌خواهد سرمایه دزدیده‌شده را برگرداند. وی در این پیام نوشته است: «همه پول‌ها را برمی‌گردانم؛ اما نه به این دلیل که می‌توانید من را پیدا کنید؛ بلکه به‌‌دلیل اینکه نمی‌خواهم پروژه‌هایتان را نابود کنم.»

تا این لحظه، هکر ۵٫۴۹۵ اتریوم مرتبط با پروتکل توکن‌های غیرمثلی JPEG’d را برگردانده است و دست‌اندرکاران پروژه مذکور نیز  این خبر را تأیید کرده‌اند.

ناگفته نماند در این پیشنهاد آمده است که در‌صورت برگشت تمام وجوه دزدیده‌شده، علیه عاملان این حملات شکایت قانونی نخواهد شد. تیم JPEG’d گفته است که تمام تحقیقات بیشتر یا اقدامات قانونی را متوقف خواهد کرد و به این اتفاق به‌عنوان «عملیات نجات کلاه‌سفید» نگاه می‌کند.     

امتیاز شما به این مقاله

میانگین امتیازات ۵ از ۵
از مجموع ۳ رای