پلتفرم دیفای KiloEx جایزه 750 هزار دلاری برای هکر ارائه میدهد
صرافی غیرمتمرکز (DEX) KiloEx به هکری که از پلتفرم آن به ارزش ۷.۵ میلیون دلار ارز دیجیتال سوءاستفاده کرده، جایزهای معادل ۱۰ درصد دارایی سرقتشده پیشنهاد داده است. در ۱۵ آوریل، KiloEx پیشنهادی به هکری که میلیونها دلار از DEX سرقت کرده اعلام کرد. این پلتفرم اعلام کرد که با همکاری نیروهای انتظامی، سازمانهای امنیت سایبری و صرافیهای دیگر موفق به کشف اطلاعات مربوط به فعالیتهای هکر شده است. همچنین، آدرسهای کیف پول مرتبط با هکرها منتشر شده و توسط KiloEx و سایر نهادها بهطور فعال نظارت میشود.
KiloEx اعلام کرد که آماده انجماد داراییهای سرقتشده است، اما در عوض به هکر مبلغ ۷۵۰ هزار دلار پیشنهاد داده تا در ازای بازگرداندن ۹۰ درصد داراییهای سرقتشده همکاری کند. در صورتی که هکر داراییها را بازگرداند، این حادثه به عنوان بهرهبرداری "سفیدپوش" (white hat exploit) تلقی خواهد شد.
در ۱۴ آوریل، شرکتهای امنیت سایبری گزارش دادند که یک بهرهبردار از طریق آسیبپذیری در اوراکل قیمت موفق به سرقت از پلتفرم شده است. بر اساس گزارشی از PeckShield، حدود ۳.۳ میلیون دلار ارز Base، ۳.۱ میلیون دلار ارز opBNB و ۱ میلیون دلار توکنهای BSC به سرقت رفته است. شرکت امنیتی زنجیره بلوکی بیان کرد که اطلاعات استفاده شده توسط قرارداد هوشمند جهت تعیین قیمت داراییها دستکاری شده بود که زمینهساز این بهرهبرداری گردید.
در پاسخ به حمله، پلتفرم DEX فعالیت خود را متوقف و اعلام کرد که حادثه تحت کنترل در آمده است. همچنین افزود که در صورت موافقت هکر به بازگرداندن داراییها، موضوع کنار گذاشته شده و بهطور عمومی اعلام خاتمه حادثه خواهد شد.
KiloEx در بیانیهای نوشت: «ما از طریق توییتر از این توافق خبر خواهیم داد، همکاری شما را تقدیر کرده و پرونده را بدون اقدامات بیشتر بسته اعلام میکنیم.» این صرافی از هکر خواست که در صورت پذیرش پیشنهاد، از طریق ایمیل یا ارسال پیام در زنجیره با آنها تماس بگیرد. در غیر این صورت، اعلام کرد موضوع به نیروهای انتظامی ارجاع داده شده و با شرکای امنیت سایبری به تحقیقات ادامه خواهد داد.
در پایان، KiloEx اعلام کرد: «هویت و فعالیتهای شما به مراجع ذیربط افشا خواهد شد. ما پیگیری قانونی را با جدیت انجام خواهیم داد. انتخاب با شماست. اکنون اقدام کنید تا از پیامدهای غیرقابل جبران جلوگیری شود.»