طبق گفته تیم توسعه، هکرهای SafeMoon با بازگرداندن ۸۰ درصد از وجوه دزدیده شده موافقت کرده اند.

آخرین به روز رسانی: ۲۹ فروردین ۱۴۰۲

۰ 9 خواندن این مطلب 2 دقیقه زمان میبرد

طبق گفته تیم توسعه، هکرهای SafeMoon با بازگرداندن 80 درصد از وجوه دزدیده شده موافقت کرده اند.

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

طبق گفته توسعه دهندگان SafeMoon، مهاجمان مجاز به نگه داشتن ۲۰٪ باقی مانده از رمزهای مورد سوء استفاده هستند.

بر اساس یک پیام بلاک چین در ۱۸ آوریل از تیم SafeMoon، مهاجمانی که ۸.۹ میلیون دلار در بایننس کوین (BNB) از SafeMoon استخراج کردند، با بازگرداندن ۸۰ درصد از وجوه موافقت کردند.

خبر فوری: #ماه قمر با یک “هکر” معامله کرد
کاهش ۸۰ درصدی LP قریب الوقوع است.
۲۰% جایزه برای “هکر”
و هیچ ادعایی مطرح نشد
اکنون، به برنامه منظم برنامه ریزی شده خود بازگردیم. pic.twitter.com/x94fSb4EoP
— SafeMoonSpidey.sfm ⎷ (@SafeMoonSpidey) ۱۸ آوریل ۲۰۲۳

SafeMoon یک پروتکل مالی غیرمتمرکز (DeFi) است که بر روی زنجیره BNB اجرا می شود. در ۲۸ مارس هک شد و منجر به از دست دادن ۲۷۰۰۰ BNB به ارزش ۸.۹ میلیون دلار در آن زمان شد.

در ساعت ۱:۱۹ بعد از ظهر UTC در ۱۸ آوریل، حساب SafeMoon Deployer تراکنشی را با آدرس مهاجم به عنوان گیرنده به شبکه BNB ارسال کرد. این تراکنش حاوی پیامی بود که در قالب تبدیل یونیکد ۸ بیتی (UTF-8) کدگذاری شده بود و به شرح زیر بود:

Safemoon با طرفی که در حال حاضر وجوه را در اختیار دارد به توافق رسیده است. به طور خاص، SafeMoon موافقت کرده است که ۸۰٪ مبلغ برگشتی را بپذیرد، در حالی که طرف دیگر مابقی را به عنوان جایزه نگه می دارد. SafeMoon همچنین موافقت کرده است که هیچ قانونی را دریافت نکند. اقدام علیه آنها. پس از بررسی دقیق وضعیت، ما معتقدیم که این به نفع SafeMoon و جامعه است.”

این پیام رمزگذاری شده آخرین مورد از یک سری ارتباطات بین تیم SafeMoon و مهاجمان در تلاش برای آشتی است. در ۲۹ مارس، مهاجمان مدعی شدند که به طور تصادفی وجوه را استخراج کرده اند.

تیم در همان روز پاسخ داد و از آنها خواست یک دسته تلگرامی ارائه دهند که از طریق آن بتوانند با مهاجمان تماس بگیرند. مهاجم یک دسته تلگرام ارائه نکرده است، اما در عوض یک آدرس ایمیل Outlook ناشناس ارائه کرده است. سپس تیم گفت: ۱۲:۳۳ UTC.”

هیچ ارتباط بلاک چین دیگری بین دو طرف وجود نداشت تا اینکه در ۱۸ آوریل پیامی مبنی بر تایید توافق حاصل شد.

هک کردن پروتکل های DeFI و مذاکره برای حفظ پول این روزها عادی شده است. در ۴ آوریل، مهاجمان مالی اویلر، که قبلا بیش از ۱۹۶ میلیون دلار از اویلر استخراج کرده بودند، پیام عذرخواهی صادر کردند و تقریباً تمام پولی را که در این حمله به دست آوردند، پس دادند. سوء استفاده‌کنندگانی که در ۶ آوریل ۹۶۷۰۰۰ دلار ارز رمزنگاری شده را از Sentiment خارج کردند، تقریباً ۹۰ درصد از آن را پس از موافقت تیم برای حفظ بقیه، پس دادند.

برخی از توسعه دهندگان وب ۳ بر این باورند که پاداش های باگ باید بزرگتر باشد و تیم های توسعه مشتاق تر به پرداخت آنها هستند، زیرا ممکن است هکرها را تشویق کند تا به جای سوء استفاده از آنها، اشکالات را گزارش کنند. استدلال می کنند که ما باید روی آن کار کنیم.

نویسنده: Tom Blackstone