جدیدترین اخبارکریپتوکارنسی
هکر پالی نتوورک تقریباً کل مبلغ را بازگرداند و از دریافت جایزه هکر کلاه سفید به مبلغ ۵۰۰ هزار دلار خودداری کرد
هکر پالی نتوورک از پاداش خودداری و تقریباً تمام وجوه را پس میدهد
هکر پالی نتوورک تقریباً کل مبلغ را بازگرداند و از دریافت جایزه هکر کلاه سفید به مبلغ ۵۰۰ هزار دلار خودداری کرد
هکر مسئول حمله ۶۱۰ میلیون دلاری روی پروتکل مالی غیرمتمرکز میان زنجیرهای پالی نتوورک تقریباً تمام مبلغ سرقت شده را برگردند درحالیکه پروژه پالی نتوورک میگوید که اقدامات این هکر مصداق «رفتار هکر کلاهسفید» بوده است.
به گزارش تهرانتو نیوز ؛
طبق آخرین بهروزرسانی روز پنجشنبه در مورد پالی نتوورک، کل ۶۱۰ میلیون دلار سرقت شده از طریق سوءاستفاده از «آسیبپذیری بین تماسهای قرارداد*» هماکنون به کیف پول چند امضایی تحت کنترل پروژه پالی نتوورک و هکر بازگردانده شده است.
تنها توکنهای باقیمانده شامل تترهایی (USDT) به ارزش تقریباً ۳۳ میلیون دلار است که بلافاصله پس از انتشار خبر حمله به شبکه مسدود شده بود.
* هرگونه تراکنش در بلاکچین اتریوم، به غیر از ارسال ساده Eth، با یک یا چند قرارداد هوشمند در تعامل است که معمولاً از آن با عنوان contract calls یاد می شود.
هکر شبکه پالی از طریق ردوبدل پیامهای تعبیهشده در تراکنشهای اتریوم با تیم پالی نتوورک و سایر افراد مرتبط در تعامل بوده است. به نظر میرسد که این هکر قصد نداشته است مبلغ استخراجشده را پس از سرقت موفق آن به شبکه بازگرداند و ادعا کرده است که هک شبکه را «برای سرگرمی و تفریح» انجام داده است زیرا «هک کردن شبکه تعامل میان زنجیرهای جذاب است.» هکر پالی نتوورک از پاداش خودداری میکند و تقریباً تمام وجوه را پس می دهد
بااینحال هکر شبکه پالی پس از صبحت با پروژه پالی نتوورک و کاربران شبکه مبلغ ۲۵۸ میلیون دلار را در ۱۱ آگوست بازگرداند و یک جلسه پرسش و پاسخ در مورد جزییات نحوه اجرای هک اولیه برگزار کرد.
این هکر در چندین موقعیت از اینکه حاضر است مبلغ سرقت شده را بازگرداند صحبت کرده بود که باعث شده بود اشارههایی مطرح شود مبنی بر اینکه هکر شبکه پالی یک هکر کلاهسفید است و قصد داشته است که درس گرانقیمتی در مورد آسیبپذیریهای امنیتی به پالی نتوورک بدهد.
هکر شبکه پالی با استفاده از پیامهای تعبیهشده در تراکنشهای اتریوم یک جلسه AMA (Ask Me Anything: هرچه از من میخواهی بپرس) برگزار کرد و به نظر میرسد که زبان نیتیو او انگلیسی نیست.
هکر شبکه پالی گفته بود «هنگامیکه متوجه این باگ در شبکه شدم، احساسات متناقضی داشتم. از خودم پرسیدم اگر با چنین ثروت هنگفتی روبرو بودم چهکار میکردم. اگر محترمانه از تیم پروژه پالی بخواهم آیا این باگ را برطرف میکنند؟ هرکسی میتواند به خاطر یک میلیارد خائن باشد. من به هیچکسی اعتماد نمیکنم! تنها راهحلی که به ذهنم رسید این بود که چنین مبلغی را در یک اکانت قابلاطمینان ذخیره کنم.»
«حالا هرکسی بوی توطئه در مشام خود حس میکند. کار اعضای داخلی پروژه؟ من که نه، اما چه کسی میداند؟ من قبول مسئولیت کردم که پیش از آنکه اعضای داخلی پروژه این آسیبپذیری را پنهان کنند و از آن سوءاستفاده کنند، آن را افشا کنم.»
پالی نتوورک گفت برای آنها محرز شده است که حمله به شبکه مصداق «رفتار هکر کلاهسفید» بوده است و به هکر شبکه که لقب «آقای کلاهسفید» به او دادهاند مبلغ ۵۰۰،۰۰۰ دلار بانتی پیشنهاد دادهاند:
«ما به تو اطمینان میدهیم که پاسخگو و مسئول این رویداد دانسته نخواهی شد. ما امیدواریم که بتوانی تمام توکنها را هر چه سریعتر برگردانی […] ما پس از برگرداندن مابقی توکنها بهغیراز USDT مسدود شده یک بانتی ۵۰۰ هزار دلاری برای تو میفرستیم.»
هکر پالینتوورک گفت «پالی نتوورک پیشنهاد یک جایزه (bounty) را داد اما من هرگز پاسخی به آنها ندادم. در عوض من کل پول را به آنها برمیگردانم.»
به نظر میرسد حالا که باقیمانده مبلغ به سرقت رفته بهغیراز USDT مسدود شده به شبکه پالی بازگردانده شده است بزرگترین هک در تاریخ پروتکل مالی غیرمتمرکز یا DeFi مختومه شده باشد.
باوجوداینکه هویت این هکر هنوز برای عموم مردم افشا نشده است اما اسلو-میست (SlowMist) شرکت امنیت سایبری چینی به فاصله کمی پس از انتشار خبر هک شبکه آپدیتی پست کرد و گفت تحلیلگران این شرکت آدرس ایمیل، آدرس IP و اطلاعات سختافزاری و نرمافزاری (بهاصطلاح اثرانگشت دستگاه) را شناسایی کردهاند.
هکر اتریوم هکر اتریوم هکر اتریوم هکر اتریوم