هکر پالی نتوورک از پاداش خودداری و تقریباً تمام وجوه را پس میدهد

هکر پالی نتوورک تقریباً کل مبلغ را بازگرداند و از دریافت جایزه هکر کلاه سفید به مبلغ ۵۰۰ هزار دلار خودداری کرد

هکر مسئول حمله ۶۱۰ میلیون دلاری روی پروتکل مالی غیرمتمرکز میان زنجیره‌ای پالی نتوورک تقریباً تمام مبلغ سرقت شده را برگردند درحالی‌که پروژه پالی نتوورک می‌گوید که اقدامات این هکر مصداق «رفتار هکر کلاه‌سفید» بوده است.

به گزارش تهرانتو نیوز ؛

طبق آخرین به‌روزرسانی روز پنج‌شنبه در مورد پالی نتوورک، کل ۶۱۰ میلیون دلار سرقت شده از طریق سوءاستفاده از «آسیب‌پذیری بین تماس‌های قرارداد*» هم‌اکنون به کیف پول چند امضایی تحت کنترل پروژه پالی نتوورک و هکر بازگردانده شده است.

تنها توکن‌های باقیمانده شامل تترهایی (USDT) به ارزش تقریباً ۳۳ میلیون دلار است که بلافاصله پس از انتشار خبر حمله به شبکه مسدود شده بود.

* هرگونه تراکنش در بلاکچین اتریوم، به غیر از ارسال ساده Eth، با یک یا چند قرارداد هوشمند در تعامل است که معمولاً از آن با عنوان contract calls یاد می شود.

هکر شبکه پالی از طریق ردوبدل پیام‌های تعبیه‌شده در تراکنش‌های اتریوم با تیم پالی نتوورک و سایر افراد مرتبط در تعامل بوده است. به نظر می‌رسد که این هکر قصد نداشته است مبلغ استخراج‌شده را پس از سرقت موفق آن به شبکه بازگرداند و ادعا کرده است که هک شبکه را «برای سرگرمی و تفریح» انجام داده است زیرا «هک کردن شبکه تعامل میان زنجیره‌ای جذاب است.» هکر پالی نتوورک از پاداش خودداری میکند و تقریباً تمام وجوه را پس می دهد

بااین‌حال هکر شبکه پالی پس از صبحت با پروژه پالی نتوورک و کاربران شبکه مبلغ ۲۵۸ میلیون دلار را در ۱۱ آگوست بازگرداند و یک جلسه پرسش و پاسخ در مورد جزییات نحوه اجرای هک اولیه برگزار کرد.

این هکر در چندین موقعیت از اینکه حاضر است مبلغ سرقت شده را بازگرداند صحبت کرده بود که باعث شده بود اشاره‌هایی مطرح شود مبنی بر اینکه هکر شبکه پالی یک هکر کلاه‌سفید است و قصد داشته است که درس گران‌قیمتی در مورد آسیب‌پذیری‌های امنیتی به پالی نتوورک بدهد.

هکر شبکه پالی با استفاده از پیام‌های تعبیه‌شده در تراکنش‌های اتریوم یک جلسه AMA (Ask Me Anything: هرچه از من می‌خواهی بپرس) برگزار کرد و به نظر می‌رسد که زبان نیتیو او انگلیسی نیست.

هکر شبکه پالی گفته بود «هنگامی‌که متوجه این باگ در شبکه شدم، احساسات متناقضی داشتم. از خودم پرسیدم اگر با چنین ثروت هنگفتی روبرو بودم چه‌کار می‌کردم. اگر محترمانه از تیم پروژه پالی بخواهم آیا این باگ را برطرف می‌کنند؟ هرکسی می‌تواند به خاطر یک میلیارد خائن باشد. من به هیچ‌کسی اعتماد نمی‌کنم! تنها راه‌حلی که به ذهنم رسید این بود که چنین مبلغی را در یک اکانت قابل‌اطمینان ذخیره کنم.»
«حالا هرکسی بوی توطئه در مشام خود حس می‌کند. کار اعضای داخلی پروژه؟ من که نه، اما چه کسی می‌داند؟ من قبول مسئولیت کردم که پیش از آنکه اعضای داخلی پروژه این آسیب‌پذیری را پنهان کنند و از آن سوءاستفاده کنند، آن را افشا کنم.»

پالی نتوورک گفت برای آنها محرز شده است که حمله به شبکه مصداق «رفتار هکر کلاه‌سفید» بوده است و به هکر شبکه که لقب «آقای کلاه‌سفید» به او داده‌اند مبلغ ۵۰۰،۰۰۰ دلار بانتی پیشنهاد داده‌اند:
«ما به تو اطمینان می‌دهیم که پاسخگو و مسئول این رویداد دانسته نخواهی شد. ما امیدواریم که بتوانی تمام توکن‌ها را هر چه سریع‌تر برگردانی […] ما پس از برگرداندن مابقی توکن‌ها به‌غیراز USDT مسدود شده یک بانتی ۵۰۰ هزار دلاری برای تو می‌فرستیم.»

هکر پالی‌نتوورک گفت «پالی نتوورک پیشنهاد یک جایزه (bounty) را داد اما من هرگز پاسخی به آنها ندادم. در عوض من کل پول را به آنها برمی‌گردانم.»

به نظر می‌رسد حالا که باقیمانده مبلغ به سرقت رفته به‌غیراز USDT مسدود شده به شبکه پالی بازگردانده شده است بزرگ‌ترین هک در تاریخ پروتکل مالی غیرمتمرکز یا DeFi مختومه شده باشد.

باوجوداینکه هویت این هکر هنوز برای عموم مردم افشا نشده است اما اسلو-میست (SlowMist) شرکت امنیت سایبری چینی به فاصله کمی پس از انتشار خبر هک شبکه آپدیتی پست کرد و گفت تحلیلگران این شرکت آدرس ایمیل، آدرس IP و اطلاعات سخت‌افزاری و نرم‌افزاری (به‌اصطلاح اثرانگشت دستگاه) را شناسایی کرده‌اند.

هکر اتریوم    هکر اتریوم      هکر اتریوم     هکر اتریوم