بازگشت تمام سرمایه دزدیدهشده از کرو فایننس
هکری که صرافی غیرمتمرکز کرو فایننس را هدف قرار داده بود، پس از قبول پیشنهاد ۷میلیوندلاری بهعنوان باگ بانتی (پاداش شناسایی باگ امنیتی)، روند برگشت سرمایه دزدیدهشده را آغاز کرد. تا این لحظه، هکر مذکور رمزارزهای مرتبط با پروژههای الکمیکس (Alchemix) و JPEG’d را بازگردانده است.
الکمیکس، پلتفرم وامدهی غیرمتمرکز، نیز خبر بازگشت تمام وجوه دزدیدهشده مرتبط با هک کرو فایننس را تأیید کرده است. این حملات ۳۰جولای۲۰۲۳ (۸مرداد۱۴۰۲) اتفاق افتاد و به تخلیهشدن بیش از ۶۱میلیون دلار از استخرهای کرو فایننس منجر شد. ۱۳.۶میلیون دلار از این سرمایه به استخر alETH-ETH پروتکل الکمیکس مرتبط بود.
درکنار الکمیکس، استخر pETH-ETH از پروتکل JPEG’d نیز هدف قرار گرفت که ۱۱.۴میلیون دلار از آن تخلیه شد. همچنین، در این حملات بیش از ۱.۶میلیون دلار از استخر sETH-ETH پروتکل مترونوم (Metronome) دزدیده شد. این هکر توانسته بود ازطریق باگ امنیتی مرتبط با برخی از نسخههای زبان برنامهنویسی وایپر، به سرمایه استخرهای کرو فایننس دسترسی پیدا کند.
گزارشها حاکی از آن است که هکر با قبول پیشنهاد باگ بانتی، فرایند بازگرداندن سرمایه دزدیدهشده را شروع کرده است. ۳آگوست۲۰۲۳ (۱۲مرداد۱۴۰۳)، شرکتهای کرو فایننس و الکمیکس و مترونوم بهطور مشترک پیشنهادی را بهعنوان باگ بانتی به هکر ارائه دادند که درصورت برگرداندن تمام وجوه دزدیدهشده، ۱۰درصد از آن به وی تعلق میگیرد. با این پیشنهاد، باگ بانتی هکر تقریباً ۷میلیون دلار میشود.
کمتر از ۲۴ ساعت پس از ارائه این پیشنهاد، هکر روند بازگشت رمزارزها را شروع کرد و در مرحله اول، ۵آگوست۲۰۲۳ (۱۴مرداد۱۴۰۲) ۴٫۸۲۰.۵۵ واحد اتریوم استخرهای الکمیکس را به تیم الکمیکس فایننس برگرداند.
پسازآن، هکر پیامی را بهصورت درونزنجیرهای برای تیمهای الکمیکس و کرو فایننس فرستاد و ادعا کرد که میخواهد سرمایه دزدیدهشده را برگرداند. وی در این پیام نوشته است: «همه پولها را برمیگردانم؛ اما نه به این دلیل که میتوانید من را پیدا کنید؛ بلکه بهدلیل اینکه نمیخواهم پروژههایتان را نابود کنم.»
تا این لحظه، هکر ۵٫۴۹۵ اتریوم مرتبط با پروتکل توکنهای غیرمثلی JPEG’d را برگردانده است و دستاندرکاران پروژه مذکور نیز این خبر را تأیید کردهاند.
ناگفته نماند در این پیشنهاد آمده است که درصورت برگشت تمام وجوه دزدیدهشده، علیه عاملان این حملات شکایت قانونی نخواهد شد. تیم JPEG’d گفته است که تمام تحقیقات بیشتر یا اقدامات قانونی را متوقف خواهد کرد و به این اتفاق بهعنوان «عملیات نجات کلاهسفید» نگاه میکند.
