یکی از همسازان یکی از استخرهای معدنی بزرگ درگیر، درخواست نامش فاش ماندن "زیرا این هنوز هم ممکن است کسی باشد، از یک جوان 17 ساله که خوش شانس بوده تا گروهی از هکرهای درجه نظامی از یک کشور سرکش" این تجزیه و تحلیل از آنچه در پشت صحنه در چند روز گذشته پس از هک گسترده پلتفرم DeFi Curve اتفاق افتاده است.
روز یکشنبه، 6 آگوست، مهلت برای تحقق رویای بیشتر هکرها به پایان رسید - پیشنهادی برای بازگرداندن 90٪ از وجوه سرقت شده و حفظ 10٪ باقی مانده از حدود 62 میلیون دلار سرقت شده، بدون عواقب.
با این حال، همه چیز آنطور که انتظار داشت پیش نرفت...
من فرض میکردم که یا میبینیم که این شرایط رعایت میشوند، یا هیچکدام از آنها برنمیگردد. اگر برای متوقف کردن یک شکار جهانی که در آن شما هدف هستید، کافی نیست، چرا برخی را پس بدهید؟ مخصوصاً وقتی پیشنهاد شامل نگه داشتن چند میلیون باشد.
اما این همان چیزی بود که اتفاق افتاد، زیرا بیشتر وجوه برگردانده شد، اما آنها همچنان هدف تحقیقاتی هستند که فقط برای بیش از حد انجام شد، ابتدا با تخصیص مجدد برخی از وجوهی که آماده بودند اجازه دهند هکر نگه دارد، اکنون به سمت جایزه می رود. برای اطلاعاتی که به مکان او منتهی می شود ارائه می شود.
از 5 آگوست، فرد یا گروه مسئول هک پروتکل Curve شروع به انتقال وجوه به یکی از استخرهای آسیب دیده، Alchemix Finance کرد. بازدهی 22 میلیون دلاری به 7,258 اتر (ETH) و 4,821 alETH تقسیم شد.
علاوه بر این، یک عملیات دیگر مترونوم را قادر ساخت تا 13 میلیون دلار را بازیابی کند و لایه دیگری از پیچیدگی را به رویدادهای آشکار اضافه کرد.
استخر JPEG، با تجربه بازگشت کامل دارایی های دزدیده شده خود به مبلغ 11.5 میلیون دلار (5,495.4 Wrapped Ethers یا WETH)، اعلام کرد که اقدام قانونی را دنبال نمی کند. درعوض، آنها این را "باج کلاه سفید" نامیدند و با پیشنهاد اولیه موافقت کردند و 10٪ وعده داده شده را به هکر پاداش دادند.
این مبلغ تقریباً 18 میلیون دلار همچنان مفقود شد - بنابراین با پایان یافتن پیشنهاد هکر، Curve برای اطلاعاتی که منجر به بازیابی وجوه باقیمانده میشود، یک جایزه عمومی 1.8 میلیون دلاری (10 درصد از ارزش کل) اعلام کرد.
اگر هکر به دوستانش گفت، بهتر است امیدوار باشد که او را بیشتر از پرداخت 1.8 میلیون دلاری دوست داشته باشند...
هر چیزی که بازگردانده میشود نشانه این است که این هکرها هر کسی که باشند، احتمالاً برای دولت خود کار نمیکنند، و بدون آن سطح حفاظت، ممکن است متوجه شوند که برای مجرمان تحت تعقیب بینالمللی با پاداشهای 2 میلیون دلاری، چیزها بسیار سختتر از حد انتظار است. آنها - خرج کردن هر یک از آن رمزارزهای دزدیده شده ممکن است برای آنها بیشتر پارانویا ایجاد کند تا لذت.
اما Curve میگوید هنوز یک راه وجود دارد که آنها مایل باشند جستجوی خود را از روی میز حذف کنند - اگر هکر تصمیم بگیرد کل مبلغ را برگرداند - بخش "حفظ 10٪" دیگر بخشی از معامله نیست.
تمرکز اصلی Curve اکنون از تلاش برای حل و فصل این وضعیت، به شکار و "تعقیب بی امان" فرد یا گروه مسئول تا زمانی که آنها دستگیر شوند تغییر کرده است.
-------
نویسنده: ژول لوران
اتاق خبر یورو |
بدون نظر
ارسال یک نظر