به گزارش کارآفرین نیوز به نقل از ایران دکونومی، پلتفرم وامدهی آلکمیکس (Alchemix) از بازگشت تمام وجوه دزدیده شده توسط هکر کرو فایننس (Curve finance) خبر داده است. این حمله روز ۳۰ جولای (۸ مرداد) رخ داد و منجر به خروج بیش از ۶۱ میلیون دلار ارزهای دیجیتال از جمله ۱۳,۶ میلیون دلار از استخر alETH-ETH آلکمیکس شد.
علاوه با این پلتفرم، استخر pETH-ETH در پلتفرم JPEGd نیز شاهد خروج ۱۱,۴ میلیون دلاری سرمایه بود و استخر seTH-ETH مترونوم (Metronome) نیز بیش از ۱.۶ میلیون دلار از دست داد. این هکر با استفاده از نسخههای آسیبپذیر زبان برنامهنویسی وایپر (Vyper) از طریق حملات بازدخولی، استخرهای پایدار در شبکه بلاکچین کرو فایننس را هدف قرار داد.
روند بازگشت وجوه پس از پذیرفتن پیشنهاد پاداش باگ توسط هکر آغاز شد. شبکههای کرو فایننس، مترونوم و آلکمیکس روز سوم آگوست (۱۲ مرداد) با مشارکت یکدیگر موفق شدند طرحی ابتکاری برای بازیابی وجوه سرقت شده پیشنهاد کنند و ۱۰ درصد از وجوه خارج شده را به عنوان پاداش باگ در نظر گرفتند که ارزش آن بالغ بر ۷ میلیون دلار است. آنها از مهاجمان خواستند تا ۹۰ درصد باقیمانده را به استخرها بازگردانند.
کمتر از ۲۴ ساعت پس از ارائه این پیشنهاد، مهاجم اصلی از چند روز قبل، شروع به بازگرداندن وجوه دزدیده شده کرد. او در ابتدا ۴۸۲۰,۵۵ ETH (alETH) استخر آلکمیکس را به تیم الکمیکس فایننس (Alchemix Finance) برگرداند و در نهایت، روز پنجم آگوست (۱۴ مرداد) کل مبلغ عودت شد.
مهاجم با ارسال پیامی برای تیمهای آلکمیکس و کرو فایننس مدعی شد که فقط به این دلیل مایل به بازگرداندن وجوه است که شخصاً نمیخواهد پروژههای درگیر را «ویران کند». در این پیام درونزنجیرهای آمده است: «من پول را پس میدهم نه به این دلیل که میتوانید من را پیدا کنید، بلکه به این دلیل که نمیخواهم پروژه شما را نابود کنم.»
علاوه بر کرو فایننس و الکمیکس، پروتکل توکنهای غیرمثلی JPEG’d نیز بازپرداخت کلیه وجوه را تأیید کرده و گفته است که ۵۴۹۵ واحد اتر توسط هکر بازگردانده شده است. به عنوان بخشی از این پیشنهاد جایزه باگ، این پروتکلها متعهد شدهاند که هیچ اقدام قانونی علیه عاملان این حمله انجام نخواهد داد.
تیم JPEG’d در بیانیه خود اظهار داشت: «هر گونه تحقیقات بیشتر یا اقدام قانونی علیه این مهاجم پایان خواهد یافت. ما به این اتفاق به عنوان نجات توسط یک هکر کلاه سفید نگاه میکنیم.»
نظر شما