هکر کرو فایننس تمام ارزهای دیجیتال سرقتی را در ازای پاداش ۷ میلیون دلاری بازگرداند
هکر پلتفرم کرو فایننس (Curve Finance) بعد از اینکه با پذیرفتن جایزه حدود ۷ میلیون دلاری موافقیت کرد، تمام ارزهای دیجیتال سرقتی را به آدرسهای کیف پول صرافی و استخرهای سرمایهگذاری مربوطهاش بازگرداند. داراییهای دیجیتال الکمیکس فایننس (Alchemix Finance) و پروتکل JPEG’d نیز بازگردانده شدند. هر دوی این پلتفرمهای وامدهی از استخرهای سرمایهگذاری کرو فایننس استفاده میکنند.
این حمله هکری روز ۳۰ آگوست (۸ مرداد) اتفاق افتاد. هکر در حمله یکشنبه گذشته از یک آسیبپذیری در استخرهای لیکوئیدیتی صرافی کرو فایننس استفاده کرد و حدود ۶۱ میلیون دلا را از این پروتکلهای وامدهی غیرمتمرکز سرقت کرد. پس از این حمله، مدیران کرو فایننس روز پنجشنبه از هکر درخواست بازگرداندن ارزهای دیجیتال مسروقه را در ازای یک پاداش بزرگ کردند. کرو فایننس ۱۰ درصد از کل ارزهای دیجیتال سرقتی، معادل حدود ۷ میلیون دلار را به عنوان پاداش درنظر گرفت.
مدتی بعد نیز هکر از صرافی درخواست کرد که آدرس کیف پولهای خود را تأیید کند. تراکنشها به مرور انجام گرفتند و نهایتا امروز بود که مسئولان شرکت کرو فایننس اعلام کردند که تمام ۹۰ درصد ارزهای دیجیتال سرقتی به آدرسهای کیف پول بازگردانده شده است.
در حمله هفته گذشته ۱۳.۶ میلیون دلار از استخر سرمایهگذاری الکمیکس فایننس، ۱۱.۴ میلیون دلار از پروتکل JPEG’d و ۱.۶ میلیون دلار نیز از پلتفرم مترونوم سرقت شده بود. این هکر از یک باگ در نسخه خاصی از زبان برنامهنویسی وایپر (Vyper) برای سرقت ارزهای دیجیتال این استخرهای سرمایهگذاری در پلتفرم کرو فایننس استفاده کرده بود.
هکر در یکی از تراکنشهای خود پیامی را گنجانده بود که ظاهرا خطاب به تیمهای توسعهدهنده الکمیکس فایننس و کرو فایننس بود. او مدعی شده بود که تنها به دلیل اینکه میخواهد پروژههای درگیر این ماجرا را «خراب نکند»، ارزهای دیجیتال سرقتی را بازگردانده است. هکر کرو فایننس با لحن تمسخرآمیزی نوشته بود:
پولهایتان را نه برای اینکه میتوانید پیدایم کنید بلکه برای این برگردانم که نمیخواهم پروژهتان را خراب کنم.
تمام ارزهای دیجیتال سرقتی به پروتکل وامدهی JPEG’d نیز بازگردانده شدند. این شرکت اعلام کرد که هکر ۵۴۹۵ اتریوم را به آدرس کیف پول این پروتکل بازگردانده است. مدیران شرکت اعلام کردند، با توجه به توافقی که کردهاند قصد ندارند اقدام قانونی در خصوص عامل (یا عاملان) این حمله هکری انجام دهند.
مدیران پلتفرم وامدهی JPEG’dدر این مورد گفتند:
احتمال انجام هرگونه تحقیقات دیگر یا شکایت علیه این فرد [کاملا] خاتمه یافته است. ما به این اتفاق به چشم یک حمله هکری کلاه سفید نگاه میکنیم.
هکرهای کلاه سفید یا اخلاقی، هکرهایی هستند که از مهارتهای خود برای محافظت در مقابل هکرهای کلاه سیاه یا شرور استفاده میکنند. این دسته از هکرها معمولا به عنوان کارشناس امنیت، تحلیلگر امنیت اطلاعات یا آزمایشگر امنیت سایبری شرکتهای بزرگ دنیای فناوری مشغول به کار هستند. با این حال، ظاهرا ماجرای هکر پلتفرم کرو بایننس با هکرهای اخلاقی دیگر متفاوت است.
با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-9705565cbc5e41d28c77bc6ba2971c9e.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-5a7411dba67142ec9a4612fc0696cd5e.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-ec290406186a46bc8e01a04911d3137e.png&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fspd.parsiancrypto.com%2Fwp-content%2Fuploads%2F2025%2F04%2Fimage-ed5fa114a8c040dcbfb6574780454ba9.png&w=3840&q=75)