توافق سیف مون (SafeMoon) با هکر برای بازگشت 80 درصد از وجوه سرقتی
به گزارش واحد ترجمه ایران دکونومی، طبق توییت روز 18 آوریل (29 فروردین) بلاکچین سیف مون (SafeMoon)، هکری که 8.9 میلیون دلار رمزارز بایننس کوین (BNB) را از این بلاکچین بهسرقت برده بود، موافقت کرده است که 80 درصد از وجوه مسروقه را بازگرداند.
« خبر فوری: سیف مون با هکر این شبکه معامله کرد. به زودی 80 درصد نقدینگی دزدیدهشده برگردانده میشود و 20 درصد باقی، بهعنوان پاداش به هکر پرداخت میشود. اکنون هیچ اتهامی متوجه او نیست.»
سیف مون (SafeMoon)، یک پروتکل مالی غیرمتمرکز (DeFi) است که روی شبکه بایننس اسمارت چین (BNB) اجرا میشود. این شبکه روز 28 مارس (8 فروردین) هک شد و زیانی معادل 27 هزار واحد بیانبی (BNB) به ارزش 8.9 میلیون دلار را در پی داشت.
روز 18 آوریل (29 فروردین)، ساعت 1:19 بعدازظهر به وقت UTC، اکانت کاربری SafeMoon Deployer یک تراکنش در شبکه BNB انجام داد و آدرس مهاجم به عنوان گیرنده این تراکنش ثبت شد. این تراکنش حاوی یک پیام کدگذاری شده فرمت تحول یونیکد ۸ بیتی» (eight bit Unicode Transformation Format) یا به اختصار UTF-8 بود که موارد زیر را بیان میکرد:
«سیف مون با هکری که در حال حاضر این وجوه را در اختیار دارد، به توافق رسیده است. به طور مشخص، سیف مون موافقت کرده است که 80 درصد از مبلغ بازگشتی را بپذیرد، و طرف مقابل مقدار باقیمانده را به عنوان جایزه برای خود نگه دارد. بهعلاوه، سیف مون موافقت کرده است که هیچ گونه اقدام قانونی علیه وی انجام ندهد. پس از بررسی دقیق شرایط، به این نتیجه رسیدیم که این اقدام هم به نفع سیف مون و هم به نفع جامعه است.”
این پیام رمزگذاری شده آخرین مورد از سری ارتباطات صورت گرفته میان تیم توسعه دهنده سیف مون (SafeMoon) و مهاجم است که نشان میدهد طرفین مدتهاست که سعی در حل و فصل موضوع دارند. روز 29 مارس (9 فروردین)، مهاجم ادعا کرد که به طور تصادفی وجوه را برداشت کرده است.
براساس این پیامهای کدگذاری شده، تیم پشتیبانی سیف مون همان روز در پاسخ به این رویداد، از مهاجم درخواست کرد که یک آی.دی تلگرامی برای تماس با وی ارائه کند. مهاجم در عوض یک آدرس ایمیل Outlook ناشناس ارائه کرده است. سپس تیم پشتیبانی گفته است: «پیام ایمیل ارسال شد. 12:33 UTC.” پس از آن، هیچ ارتباط دیگری بین دو طرف وجود نداشت تا اینکه روز 18 آوریل پیامی مبنی بر تایید توافق ارسال شد.
گفتنی است که اخیراً حملات هکری به پروتکلهای دیفای (DeFI) و مذاکره برای دریافت بخشی از وجوه سرقتشده به عنوان پاداش باگ، میان هکرها رایج شده است. روز 4 آوریل (15 فروردین)، مهاجم Euler Finance که قبلاً بیش از 196 میلیون دلار از این پلتفرم برداشت کرده بود، یک پیام عذرخواهی ارسال کرد و تقریباً تمام سرمایههای بدست آمده از این حمله را پس داد. روز 6 آوریل (17 فروردین)، هکری که 967 هزار دلار رمزارز را از سنتیمنت (Sentiment) تخلیه کرده بود، تقریباً 90 درصد از آن را پس از موافقت با تیم پشتیبانی برگرداند.
برخی از توسعهدهندگان وب 3 (Web3) استدلال میکنند که پاداشهای باگ باید بزرگتر باشد و تیمهای توسعه شبکههای بلاکچین باید در پرداخت آنها کوشاتر عمل کنند، زیرا به عقیده آنها، این کار میتواند هکرها را تشویق کند تا به جای سوءاستفاده، وجود باگها را گزارش کنند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cointelegraph