پاداش 1.85 میلیون دلاری کرو فایننس برای یابنده هویت هکر
طبق اعلام کرو فایننس، با پایان یافتن مهلت اعلامشده برای بازگرداندن وجوه، هر کسی بتواند مهاجم را شناسایی کند، پاداشی به ارزش 1.85 میلیون دلار دریافت خواهد کرد
به گزارش واحد ترجمه ایران دکونومی، پروتکل امور مالی غیرمتمرکز کرو فایننس (Curve Finance) بار دیگر با انتشار خبر ارائه “پاداش باگ” به هرکسی که بتواند هویت هکر مسئول برداشت بیش از 61 میلیون دلار از استخرهای این شبکه را شناسایی کند، خبرساز شد.
کرو فایننس و سایر پروتکلهایی که تحت تأثیر این حمله قرار گرفتند، روز 3 آگوست موافقت کردند که 10 درصد از مبلغ سرقت شده را به عنوان جایزه باگ به هکر ارائه کنند که ارزش آن در مجموع به بیش از 6 میلیون دلار میرسید. با پذیرش این پیشنهاد، هکر داراییهای دزدیده شده را به الکمیکس (Alchemix) و JPEGd برگرداند، اما روند بازپرداخت وجوه به دیگر استخرهای آسیب دیده را متوقف کرد. اکنون طبق اعلام کرو فایننس، با پایان یافتن مهلت اعلامشده، هر کسی که بتواند مهاجم را شناسایی کند، پاداشی به ارزش 1.85 میلیون دلار دریافت خواهد کرد.
«مهلت بازگشت داوطلبانه وجوه سرقتی راس ساعت 8:00 امروز به وقت ساعت هماهنگ جهانی (UTC) به پایان رسید. ما اکنون این جایزه را به عموم تعمیم میدهیم و پاداشی به ارزش 10 درصد از وجوه باقیمانده که در حال حاضر به 1.85 میلیون دلار آمریکا) میرسد را به شخصی اهدا میکنیم که بتواند هویت هکر را به گونهای شناسایی کند که منجر به محکومیت او در دادگاه شود.»
“اگر هکر تصمیم بگیرد وجوه را به طور کامل بازگرداند، ما این مسئله را بیشتر پیگیری نخواهیم کرد.”
— CurveFinance@ . ششم آگوست 2023
قبل از بازگرداندن وجوه، مهاجم پیامی را ارسال کرد که به نظر میرسید مخاطب آن تیمهای توسعهدهنده آلکمیکس و کرو فایننس باشند. او در این پیام مدعی شد که فقط به این دلیل مایل به بازگرداندن وجوه است که نمیخواهد پروژههای آسیبدیده را نابود کند. در این پیام آمده است: “من پول را پس میدهم نه به این دلیل که میتوانید من را پیدا کنید، بلکه به این دلیل که نمیخواهم پروژه شما را خراب کنم.”
این حمله روز 30 جولای (8 مرداد) اتفاق افتاد و منجر به خروج بیش از 61 میلیون دلار ارزهای دیجیتال از استخرهای کرو فایننس شد. این هکر با استفاده از نسخههای آسیبپذیر زبان برنامهنویسی وایپر (Vyper) از طریق حملات بازدخولی، استخرهای پایدار را هدف قرار داد.
این اکسپلویت وجود آسیبپذیریهای متعدد در پروژههای دیفای را بیش از پیش آشکار کرد و منجر شد برای بازیابی وجوه دزدیده شده در سراسر اکوسیستم در هفته گذشته تلاشهای بسیاری صورت بگیرد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph