crypto.news
crypto.news . ۱ سال پیش

پیشنهاد وسوسه‌انگیز Infini به هکر ۴۹ میلیون دلاری: ۲۰٪ پاداش و مصونیت قانونی

یو اس دی کوین یو اس دی کوین ETH ETH دای دای
پیشنهاد وسوسه‌انگیز Infini به هکر ۴۹ میلیون دلاری: ۲۰٪ پاداش و مصونیت قانونی

تأکید بنیان‌گذار Infini بر پاداش ۲۰ درصدی و مصونیت قانونی برای هکر در صورت بازگرداندن وجوه سرقتی

کریستین لی، بنیان‌گذار بانک دیجیتال استیبل کوین Infini، پیام دیگری را از طریق یک تراکنش بلاکچینی برای هکر ارسال کرد و توافقنامه هک کلاه‌سفید و پاداش ۲۰ درصدی از وجوه سرقتی را مجدداً تأیید کرد. لی ۰.۱ اتریوم به آدرس هکر، که مسئول سرقت ۴۹.۵ میلیون دلار از کیف پول‌های Infini بود، منتقل کرد. در پیام همراه تراکنش، کریستین مهارت هکر را در شناسایی آسیب‌پذیری‌های پروتکل نئوبانک تأیید کرد و یک توافقنامه هک کلاه‌سفید را پیشنهاد داد و ۲۰ درصد از دارایی‌های سرقتی را به عنوان پاداش به هکر پیشنهاد کرد. علاوه بر این، او به هکر اطمینان داد که در صورت همکاری و بازگرداندن وجوه، هیچ اقدام قانونی علیه او انجام نخواهد شد.

این دومین پیامی است که Infini از طریق یک تراکنش بلاکچینی برای هکر ارسال کرده است. در ۲۴ فوریه، روزی که هک اتفاق افتاد، Infini به هکر هشدار داد که آنها در حال نظارت بر آدرس مورد نظر هستند و آماده اقدام و مسدود کردن وجوه سرقتی در صورت لزوم هستند. آنها همچنین یک پاداش ۲۰ درصدی برای بازگرداندن دارایی‌های سرقتی پیشنهاد دادند و به هکر ۴۸ ساعت فرصت دادند تا پاسخ دهد و اعلام کردند که در صورت عدم پاسخ، تحقیقات با همکاری نیروهای انتظامی ادامه خواهد یافت.

هکر ۴۹.۵ میلیون دلار از کیف پول‌های Infini سرقت کرد. چند روز قبل از هک، Infini اعلام کرده بود که به ۵۰ میلیون دلار ارزش کل قفل شده رسیده است. CertiK اولین بار فعالیت مشکوک را در ۲۴ فوریه شناسایی کرد و انتقالات غیرمجاز از یک قرارداد مرتبط با Infini در اتریوم را گزارش داد. هکر به حساب "۰xc49b..." دسترسی ویژه پیدا کرد و ۴۹.۵ میلیون دلار USD Coin (USDC) را برداشت کرد. وجوه سرقتی به Dai (DAI) تبدیل شد و برای خرید ۱۷,۶۹۶ اتریوم (ETH) استفاده شد. Lookonchain بعداً گزارش داد که اتریوم به یک کیف پول جدید به نام "۰xfcc8...6e49" منتقل شده است.

پس از هک، یکی از بنیان‌گذاران Infini به مشتریان اطمینان داد که وجوه آنها بازپرداخت خواهد شد. طبق گزارش Cyvers، این سوءاستفاده به این دلیل رخ داد که یک توسعه‌دهنده که به راه‌اندازی قرارداد هوشمند کمک کرده بود، حقوق ادمین را حفظ کرده بود. سه ماه بعد، توسعه‌دهنده از این حقوق برای انتقال وجوه به یک کیف پول که از طریق میکسر کریپتو Tornado Cash تأمین مالی شده بود، استفاده کرد. بنابراین، این نقض به دلیل یک کلید خصوصی به خطر افتاده رخ داده است و نه یک آسیب‌پذیری در زیرساخت کیف پول، همان‌طور که در هک Bybit اتفاق افتاد.

نوشته شده توسط admin
404

نظرات

هنوز دیدگاهی ثبت نشده است.