Stars Arena 90 درصد از وجوه سوء استفاده شده را پس از مذاکرات زنجیره ای بازیابی می کند

استارز آرنا چهار روز با مهاجمان مذاکره کرد و در نهایت ۹۰ درصد وجوه را در ازای یک توافق غیرقانونی بازپس گرفت.

برنامه رسانه های اجتماعی Stars Arena است بهبود یافت طبق اعلامیه ۱۱ اکتبر تیم X (توئیتر سابق)، تقریباً ۹۰٪ از وجوه به دلیل سوء استفاده از بین رفته است. بر اساس داده های بلاک چین، بازیابی پس از چهار روز مذاکره روی زنجیره رخ داده است. مهاجمان مجاز بودند بیش از ۱۰ درصد از وجوه را به عنوان جوایز “کلاه سفید” نگه دارند.

به روز رسانی:

ما تقریباً ۹۰ درصد از وجوه از دست رفته را بازیابی کرده ایم.

ما با کسانی که مسئول نقض های امنیتی اخیر هستند به توافق رسیده ایم.

وجوه در ازای ۱۰% پاداش و ۱۰۰۰ AVAX از دست رفته بر روی پل برگشت داده شد.

کل وجوه از دست رفته:…

— Stars Arena (@starsarenacom) ۱۱ اکتبر ۲۰۲۳

StarsArena برنامه رسانه اجتماعی Avalanche است که به کاربران امکان می‌دهد در ازای دریافت محتوای انحصاری و سایر امتیازات، «اشتراک‌هایی» از سازندگان محتوای مورد علاقه خود را خریداری کنند. این به خوبی با Friend.tech، یک برنامه مشابه که در شبکه Base اجرا می شود، مقایسه می شود.

Stars Arena در ۵ اکتبر مورد سوء استفاده قرار گرفت. کاربر X Lilitch.eth ادعا کرد که بیش از ۱ میلیون دلار در این حمله از دست رفته است، در حالی که توسعه‌دهنده برنامه ادعا کرد که تنها حدود ۲۰۰۰ دلار ارزهای دیجیتال از دست رفته است. قرارداد هوشمند مورد سوء استفاده قابل ارتقا است و تیم در روز حمله اکسپلویت را وصله کرده و با کد جدید راه اندازی مجدد کرد.

در ۷ اکتبر، آدرس 0x96cefd23b3691d8cead413f2ec882e445fd0801e پیامی ارسال کردیم که می‌گفت: «وجوه را به آدرس قرارداد 0xA481B139a1A654cA19d2074F175f4807C برگردانید و پیشنهاد سفید را دریافت کردیم. یک پیام زنجیره ای برای مهاجم ارسال کرد و گفت: اعتبار فقط تا ۱۰ اکتبر در صورت عدم ارسال، ما باید علیه شما اقدام قانونی کنیم. ”

آدرس ذکر شده در متن پیام یک قرارداد رسمی Stars Arena: Shares است که به نظر می‌رسد نشان می‌دهد پیام توسط تیم ارسال شده است. مهاجم مستقیماً به این پیام پاسخ نداد. در عوض، در ۱۱ اکتبر، پاسخی به آدرس دیگری فرستادم که “من می خواهم همکاری کنم.”

از این نقطه به بعد، یک سری پیام های زنجیره ای بین تیم و مهاجم رخ داد. در یک نقطه، تیم از مهاجم خواست تا با استفاده از برنامه چت Blockscan پاسخ دهد، اما مهاجم پاسخ داد که تیم فیلترهای ضد هرزنامه را روشن کرده است و نمی تواند پیام ها را از طریق Blockscan دریافت کند.

در ساعت ۷:۲۱ عصر UTC، تیم آخرین پیام را برای مهاجمان ارسال کرد. آنها گفتند: “ما با ۱۰ درصد پاداش موافقت کرده ایم.” نیمی دیگر اعزام خواهد شد و ما تصدیق خواهیم کرد که این یک عملیات کلاه سفید است.

در ساعت ۷:۴۳ بعد از ظهر UTC، تیم در توییتر اعلام کرد که مهاجمان ۹۰٪ از وجوه دزدیده شده را پس داده اند، منهای ۱۰۰۰ توکن بهمن (AVAX) که در پل زنجیره متقابل گم شده بودند. طبق پست تیم، ۲۶۶,۱۰۴ AVAX (تقریباً ۲.۴ میلیون دلار با قیمت های فعلی) در ابتدا از برنامه لو رفت، اما ۲۳۹,۴۹۳ AVAX (تقریباً ۲.۲ میلیون دلار) بازیابی شد. این بدان معناست که بیش از ۸۹.۹ درصد از وجوه سرقت شده بازیابی شده است.

مربوط: گزارش: سه ماهه سوم سال ۲۰۲۳ با ضرر ۷۰۰ میلیون دلاری، “مضرترین” سه ماهه برای ارزهای دیجیتال بود.

سوء استفاده‌کنندگان اغلب وجوه را از پروتکل‌های مالی غیرمتمرکز تخلیه می‌کنند و بیشتر وجوه را در ازای توافقی که تحت پیگرد قانونی قرار نمی‌گیرد، برمی‌گردانند. منتقدان استدلال می‌کنند که اگر پروتکل دارای یک برنامه پاداش باگ قوی‌تر باشد و پاداش‌های بهتری داشته باشد، از این حملات جلوگیری شود و به هکرها اجازه حمله به پروتکل را بدهد. در ماه سپتامبر، پلتفرم امنیتی بلاک چین Immunefi برنامه پاداش باگ “Vaults” خود را در تلاش برای افزایش شفافیت راه اندازی کرد. امید این است که این امر هکرهای بیشتری را به سمت برنامه های جایزه قانونی و دور از حملات غیرقانونی بکشاند.

نویسنده: Tom Blackstone
منابع:
Cointelegraph | CoinDesk | U.Today