به گزارش واحد ترجمه ایران دکونومی، پروتکل امور مالی غیرمتمرکز کرو فایننس (Curve Finance) بار دیگر با انتشار خبر ارائه “پاداش باگ” به هرکسی که بتواند هویت هکر مسئول برداشت بیش از 61 میلیون دلار از استخرهای این شبکه را شناسایی کند، خبرساز شد.

کرو فایننس و سایر پروتکل‌هایی که تحت تأثیر این حمله قرار گرفتند، روز 3 آگوست موافقت کردند که 10 درصد از مبلغ سرقت شده را به عنوان جایزه باگ به هکر ارائه کنند که ارزش آن در مجموع به بیش از 6 میلیون دلار می‌رسید. با پذیرش این پیشنهاد، هکر دارایی‌های دزدیده شده را به الکمیکس (Alchemix) و JPEGd برگرداند، اما روند بازپرداخت وجوه به دیگر استخرهای آسیب دیده را متوقف کرد. اکنون طبق اعلام کرو فایننس، با پایان یافتن مهلت اعلام‌شده، هر کسی که بتواند مهاجم را شناسایی کند، پاداشی به ارزش 1.85 میلیون دلار دریافت خواهد کرد.

«مهلت بازگشت داوطلبانه وجوه سرقتی راس ساعت 8:00 امروز به وقت ساعت هماهنگ جهانی (UTC) به پایان رسید. ما اکنون این جایزه را به عموم تعمیم می‌دهیم و پاداشی به ارزش 10 درصد از وجوه باقیمانده که در حال حاضر به 1.85 میلیون دلار آمریکا) می‌رسد را به شخصی اهدا می‌کنیم که بتواند هویت هکر را به گونه‌ای شناسایی کند که منجر به محکومیت او در دادگاه شود.»

“اگر هکر تصمیم بگیرد وجوه را به طور کامل بازگرداند، ما این مسئله را بیشتر پیگیری نخواهیم کرد.”

— CurveFinance@ . ششم آگوست 2023

قبل از بازگرداندن وجوه، مهاجم پیامی را ارسال کرد که به نظر می‌رسید مخاطب آن تیم‌های توسعه‌دهنده آلکمیکس و کرو فایننس باشند. او در این پیام مدعی شد که فقط به این دلیل مایل به بازگرداندن وجوه است که نمی‌خواهد پروژه‌های آسیب‌دیده را نابود کند. در این پیام آمده است: “من پول را پس می‌دهم نه به این دلیل که می‌توانید من را پیدا کنید، بلکه به این دلیل که نمی‌خواهم پروژه شما را خراب کنم.”

کرو فایننس

این حمله روز 30 جولای (8 مرداد) اتفاق افتاد و منجر به خروج بیش از 61 میلیون دلار ارزهای دیجیتال از استخرهای کرو فایننس شد. این هکر با استفاده از نسخه‌های آسیب‌پذیر زبان برنامه‌نویسی وایپر (Vyper) از طریق حملات بازدخولی، استخرهای پایدار را هدف قرار داد.

این اکسپلویت وجود آسیب‌پذیری‌های متعدد در پروژه‌های دیفای را بیش از پیش آشکار کرد و منجر شد برای بازیابی وجوه دزدیده شده در سراسر اکوسیستم در هفته گذشته تلاش‌های بسیاری صورت بگیرد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :