بازگشت ۱۹۰ هزار دلار به Renegade؛ هکر مدعی محافظت از کاربران شد

توسط: ادمین پارس بیت
زمان مطالعه: 3 دقیقه
ساخته شده در : 26 اردیبهشت 1405 به روز شده در : 26 اردیبهشت 1405
4

بازگشت ۱۹۰ هزار دلار به پروتکل Renegade پس از هک؛ هکر مدعی شد برای محافظت از کاربران اقدام کرده است

این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.

پروتکل Renegade.fi اعلام کرد هکری که یکی از استخرهای معاملاتی خصوصی این پلتفرم روی شبکه آربیتروم را هدف قرار داده بود، بخش عمده دارایی‌های سرقت‌شده را تنها چند ساعت پس از حمله بازگردانده است.

طبق گزارش تیم Renegade، این حمله حدود ۲۰۹ هزار دلار خسارت اولیه ایجاد کرد، اما مهاجم پس از دریافت پیام درون‌زنجیره‌ای (Onchain Message) و توافق بر سر دریافت پاداش White Hat، بیش از ۱۹۰ هزار دلار از دارایی‌ها را به پروتکل بازگرداند.

سوءاستفاده از آسیب‌پذیری در استخر Dark Pool آربیتروم

پلتفرم امنیت بلاکچینی Blockaid نخستین‌بار این حمله را شناسایی کرد. بر اساس بررسی‌ها، مهاجم با تزریق منطق مخرب به یکی از توابع معیوب در نسخه V1 استخر Dark Pool شبکه آربیتروم موفق شد ۲۷ توکن ERC-20 را از قرارداد هوشمند خارج کند. داده‌های بلاکچین نشان می‌دهد بخش عمده دارایی‌های بازگردانده‌شده شامل استیبل‌ کوین USDC، بیت‌ کوین رپدشده (WBTC) و اتریوم رپدشده (WETH) بوده است.

هکر: هدف من محافظت از کاربران DeFi بود

هکر در پاسخ به پیام تیم Renegade اعلام کرد اقدام او با هدف حفاظت از سرمایه کاربران و جلوگیری از سوءاستفاده احتمالی هکرهای مخرب انجام شده است.

او در پیام خود نوشت اگرچه این اقدام از نظر اخلاقی قابل بحث است، اما با توجه به وضعیت فعلی امنیت سایبری در حوزه دیفای، این روش را بهترین راه برای حفظ امنیت دارایی کاربران می‌دانسته است.

این هکر همچنین به ضعف شدید امنیتی پروتکل اشاره کرد و گفت آسیب‌پذیری موجود «بیش از حد ساده و خطرناک» بوده است.

Renegade پیشنهاد پاداش ۱۰ درصدی داد

پس از وقوع حمله، تیم Renegade از طریق پیام آنچین از هکر خواست ۹۰ درصد دارایی‌ها را بازگرداند و ۱۰ درصد باقی‌مانده را به‌عنوان پاداش White Hat نگه دارد؛ در غیر این صورت ممکن بود با پیگرد حقوقی یا کیفری مواجه شود. مهاجم نیز کمتر از یک ساعت بعد، بیش از ۹۰ درصد وجوه را بازگرداند.

علت اصلی هک چه بود؟

تیم Renegade اعلام کرد ریشه اصلی این حادثه به یک خطا در کد استقرار قرارداد و همچنین مهاجرت ناقص به‌روزرسانی نرم‌افزاری آوریل ۲۰۲۵ بازمی‌گردد.به گفته این پروژه، نبود مالک مشخص برای قرارداد هوشمند و نقص در فرایند مهاجرت باعث شده بود هر فردی بتواند قرارداد مرتبط با استخر Dark Pool نسخه V1 را بازنویسی کند.

Dark Poolها پلتفرم‌های معاملاتی خصوصی هستند که به معامله‌گران بزرگ اجازه می‌دهند بدون آشکارشدن سفارش‌ها یا ایجاد نوسان در بازار، معاملات خود را انجام دهند.

Renegade خسارت کاربران را جبران می‌کند

تیم Renegade اعلام کرده تمامی کاربران آسیب‌دیده به‌طور کامل جبران خسارت خواهند شد. همچنین این پروژه تأکید کرد تنها حدود ۷ درصد حجم معاملات پلتفرم از طریق استخر آسیب‌دیده انجام می‌شده و تعداد کاربران متأثر محدود بوده است.

این پروتکل همچنین وعده داده گزارش کامل فنی و تحلیل ریشه‌ای حادثه را منتشر کند تا جزئیات دقیق آسیب‌پذیری مشخص شود.

افزایش نقش White Hatها در امنیت دیفای

در سال‌های اخیر، نقش هکرهای White Hat در اکوسیستم دیفای پررنگ‌تر شده است. این دسته از متخصصان امنیتی معمولاً با کشف و حتی استخراج موقت دارایی‌ها از قراردادهای آسیب‌پذیر، از سرقت‌های گسترده‌تر جلوگیری می‌کنند.

با افزایش حملات سایبری به پروژه‌های رمزارزی، بسیاری از نهادهای امنیتی و پروژه‌های بلاکچینی اکنون چارچوب‌هایی برای حمایت قانونی از White Hatها ایجاد کرده‌اند تا امنیت پروتکل‌های دیفای تقویت شود.

منبع : https://cointelegraph.com/news/whitehat-returns-190k-renegade-hours-after-hacking-the-protocol

برچسب ها:

اشتراک:

کلیه محتواها، تحلیل‌ها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاع‌رسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایه‌گذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمی‌دهد.

مقالات مرتبط