به گزارش واحد ترجمه ایران دکونومی، پلتفرم وام‌دهی آلکمیکس (Alchemix) از بازگشت تمام وجوه دزدیده شده توسط هکر کرو فایننس (Curve finance) خبر داده است. این حمله روز 30 جولای (8 مرداد) رخ داد و منجر به خروج بیش از 61 میلیون دلار ارزهای دیجیتال از جمله 13.6 میلیون دلار از استخر alETH-ETH  آلکمیکس شد.

علاوه با این پلتفرم، استخر pETH-ETH  در پلتفرم JPEGd نیز شاهد خروج 11.4 میلیون دلاری سرمایه بود و استخر seTH-ETH مترونوم (Metronome) نیز بیش از 1.6 میلیون دلار از دست داد. این هکر با استفاده از نسخه‌های آسیب‌پذیر زبان برنامه‌نویسی وایپر (Vyper) از طریق حملات بازدخولی، استخرهای پایدار در شبکه بلاکچین کرو فایننس را هدف قرار داد.

روند بازگشت وجوه پس از پذیرفتن پیشنهاد پاداش باگ توسط هکر آغاز شد. شبکه‌های کرو فایننس، مترونوم و آلکمیکس روز سوم آگوست (12 مرداد) با مشارکت یکدیگر موفق شدند طرحی ابتکاری برای بازیابی وجوه سرقت شده پیشنهاد کنند و 10٪ از وجوه خارج شده را به عنوان پاداش باگ در نظر گرفتند که ارزش آن بالغ بر 7 میلیون دلار است. آنها از مهاجمان خواستند تا 90٪ باقیمانده را به استخرها بازگردانند.

هکر کرو فایننس

کمتر از 24 ساعت پس از ارائه این پیشنهاد، مهاجم اصلی از چند روز قبل، شروع به بازگرداندن وجوه دزدیده شده کرد. او در ابتدا 4820.55 ETH (alETH) استخر آلکمیکس را به تیم الکمیکس فایننس (Alchemix Finance) برگرداند و در نهایت، روز پنجم آگوست (14 مرداد) کل مبلغ عودت شد.

مهاجم با ارسال پیامی برای تیم‌های آلکمیکس و کرو فایننس مدعی شد که فقط به این دلیل مایل به بازگرداندن وجوه است که شخصاً نمی‌خواهد پروژه‌های درگیر را «ویران کند». در این پیام درون زنجیره‌ای آمده است:

«من پول را پس می‌دهم نه به این دلیل که می‌توانید من را پیدا کنید، بلکه به این دلیل که نمی خواهم پروژه شما را نابود کنم.”

علاوه بر کرو فایننس و الکمیکس، پروتکل توکن‌های غیرمثلی JPEG’d نیز بازپرداخت کلیه وجوه را تأیید کرده و گفته است که 5495 واحد اتر توسط هکر بازگردانده شده است. به عنوان بخشی از این پیشنهاد جایزه باگ، این پروتکل‌ها متعهد شده‌اند که هیچ اقدام قانونی علیه عاملان این حمله انجام نخواهد داد.

تیم JPEG’d در بیانیه خود اظهار داشت: «هر گونه تحقیقات بیشتر یا اقدام قانونی علیه این مهاجم پایان خواهد یافت. ما به این اتفاق به عنوان نجات توسط یک هکر کلاه سفید نگاه می‌کنیم».

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :