Stars Arena 90 درصد از وجوه سوء استفاده شده را پس از مذاکرات زنجیره ای بازیابی می کند
استارز آرنا چهار روز با مهاجمان مذاکره کرد و در نهایت 90 درصد وجوه را در ازای یک توافق غیرقانونی بازپس گرفت.
برنامه رسانه های اجتماعی Stars Arena است بهبود یافت طبق اعلامیه 11 اکتبر تیم X (توئیتر سابق)، تقریباً 90٪ از وجوه به دلیل سوء استفاده از بین رفته است. بر اساس داده های بلاک چین، بازیابی پس از چهار روز مذاکره روی زنجیره رخ داده است. مهاجمان مجاز بودند بیش از 10 درصد از وجوه را به عنوان جوایز “کلاه سفید” نگه دارند.
به روز رسانی:
ما تقریباً 90 درصد از وجوه از دست رفته را بازیابی کرده ایم.
ما با کسانی که مسئول نقض های امنیتی اخیر هستند به توافق رسیده ایم.
وجوه در ازای 10% پاداش و 1000 AVAX از دست رفته بر روی پل برگشت داده شد.
کل وجوه از دست رفته:…
— Stars Arena (@starsarenacom) 11 اکتبر 2023
StarsArena برنامه رسانه اجتماعی Avalanche است که به کاربران امکان میدهد در ازای دریافت محتوای انحصاری و سایر امتیازات، «اشتراکهایی» از سازندگان محتوای مورد علاقه خود را خریداری کنند. این به خوبی با Friend.tech، یک برنامه مشابه که در شبکه Base اجرا می شود، مقایسه می شود.
Stars Arena در 5 اکتبر مورد سوء استفاده قرار گرفت. کاربر X Lilitch.eth ادعا کرد که بیش از 1 میلیون دلار در این حمله از دست رفته است، در حالی که توسعهدهنده برنامه ادعا کرد که تنها حدود 2000 دلار ارزهای دیجیتال از دست رفته است. قرارداد هوشمند مورد سوء استفاده قابل ارتقا است و تیم در روز حمله اکسپلویت را وصله کرده و با کد جدید راه اندازی مجدد کرد.
در 7 اکتبر، آدرس 0x96cefd23b3691d8cead413f2ec882e445fd0801e پیامی ارسال کردیم که میگفت: «وجوه را به آدرس قرارداد 0xA481B139a1A654cA19d2074F175f4807C برگردانید و پیشنهاد سفید را دریافت کردیم. یک پیام زنجیره ای برای مهاجم ارسال کرد و گفت: اعتبار فقط تا 10 اکتبر در صورت عدم ارسال، ما باید علیه شما اقدام قانونی کنیم. ”
آدرس ذکر شده در متن پیام یک قرارداد رسمی Stars Arena: Shares است که به نظر میرسد نشان میدهد پیام توسط تیم ارسال شده است. مهاجم مستقیماً به این پیام پاسخ نداد. در عوض، در 11 اکتبر، پاسخی به آدرس دیگری فرستادم که “من می خواهم همکاری کنم.”
از این نقطه به بعد، یک سری پیام های زنجیره ای بین تیم و مهاجم رخ داد. در یک نقطه، تیم از مهاجم خواست تا با استفاده از برنامه چت Blockscan پاسخ دهد، اما مهاجم پاسخ داد که تیم فیلترهای ضد هرزنامه را روشن کرده است و نمی تواند پیام ها را از طریق Blockscan دریافت کند.
در ساعت 7:21 عصر UTC، تیم آخرین پیام را برای مهاجمان ارسال کرد. آنها گفتند: “ما با 10 درصد پاداش موافقت کرده ایم.” نیمی دیگر اعزام خواهد شد و ما تصدیق خواهیم کرد که این یک عملیات کلاه سفید است.
در ساعت 7:43 بعد از ظهر UTC، تیم در توییتر اعلام کرد که مهاجمان 90٪ از وجوه دزدیده شده را پس داده اند، منهای 1000 توکن بهمن (AVAX) که در پل زنجیره متقابل گم شده بودند. طبق پست تیم، 266,104 AVAX (تقریباً 2.4 میلیون دلار با قیمت های فعلی) در ابتدا از برنامه لو رفت، اما 239,493 AVAX (تقریباً 2.2 میلیون دلار) بازیابی شد. این بدان معناست که بیش از 89.9 درصد از وجوه سرقت شده بازیابی شده است.
مربوط: گزارش: سه ماهه سوم سال 2023 با ضرر 700 میلیون دلاری، “مضرترین” سه ماهه برای ارزهای دیجیتال بود.
سوء استفادهکنندگان اغلب وجوه را از پروتکلهای مالی غیرمتمرکز تخلیه میکنند و بیشتر وجوه را در ازای توافقی که تحت پیگرد قانونی قرار نمیگیرد، برمیگردانند. منتقدان استدلال میکنند که اگر پروتکل دارای یک برنامه پاداش باگ قویتر باشد و پاداشهای بهتری داشته باشد، از این حملات جلوگیری شود و به هکرها اجازه حمله به پروتکل را بدهد. در ماه سپتامبر، پلتفرم امنیتی بلاک چین Immunefi برنامه پاداش باگ “Vaults” خود را در تلاش برای افزایش شفافیت راه اندازی کرد. امید این است که این امر هکرهای بیشتری را به سمت برنامه های جایزه قانونی و دور از حملات غیرقانونی بکشاند.
نویسنده: Tom Blackstone
منابع:
Cointelegraph | CoinDesk | U.Today
