بازگرداندن بیش از ۲۰ میلیون دلار از وجوه سرقتشده Bitfinex توسط هکر به دولت آمریکا
- هکر کیف پول Bitfinex بیشتر از ۲۰ میلیون دلار را به دولت آمریکا بازگرداند.
- هکر در کمتر از ۲۴ ساعت، ۱۹.۳ میلیون دلار از وجوه سرقت شده را به کیف پول دولت آمریکا بازگرداند.
- حدود ۸۸ درصد از وجوه بازگردانده شده و شامل ۲,۴۱۲ اتریوم (ETH)، ۷,۲۰۰ Circle-USD (USDC) و ۱۳.۲ میلیون دلار Aave-staked USDC (aUSDC) است.
- حدود ۷۰۰,۰۰۰ دلار از وجوه به صرافیهای فوری ارسال شده و هنوز بازگردانده نشده است.
- هویت هکر و انگیزه او ناشناخته است، اما این حادثه نشاندهنده روند رو به رشد هکها در سهماهه سوم ۲۰۲۴ است.
هکر کیف پول Bitfinex بیشتر از ۲۰ میلیون دلار را به دولت آمریکا بازگرداند
فرد مخربی که در تاریخ ۲۴ اکتبر حدود ۲۰ میلیون دلار از کیف پول دولت آمریکا را تخلیه کرده بود—که شامل وجوه توقیفشده از هک Bitfinex در سال ۲۰۱۶ بود—کمتر از ۲۴ ساعت بعد ۱۹.۳ میلیون دلار را به کیف پول دولت بازگرداند. طبق گزارش Arkham Intelligence، چندین کیف پول تحت کنترل هکر این وجوه را به کیف پول دولت آمریکا که با کاراکترهای "0xc9E" شروع میشود، بازگرداندند. در زمان نگارش این گزارش، حدود ۸۸٪ از وجوه بازگردانده شده است.
دادههای آنچین نشان میدهد که هکر تقریباً ۲,۴۱۲ اتریوم (ETH)، ۷,۲۰۰ Circle-USD (USDC) و ۱۳.۲ میلیون دلار در قالب Aave-staked USDC (aUSDC) بازگردانده است. محقق بلاکچین ZackXBT اشاره کرد که وجوه بازگرداندهشده شامل حدود ۷۰۰,۰۰۰ دلاری که هکر به صرافیهای فوری ارسال کرده بود، نمیشود. هویت هکر و انگیزه پشت این حمله در حال حاضر مشخص نیست، اما این حادثه نشاندهنده روند رو به رشد هکها و سوءاستفادهها در سهماهه سوم سال ۲۰۲۴ است.
حملات اخیر به پروتکلهای DeFi
در تاریخ ۱۶ اکتبر، Radiant Capital—یک پروتکل وامدهی بین زنجیرهای—مورد سوءاستفاده قرار گرفت و ۵۰ میلیون دلار از دست داد. هکر با به دست آوردن کلیدهای خصوصی مورد نیاز برای امضای تراکنشها از کیف پول چندامضایی Radiant Capital، قراردادهای این پروتکل را در شبکههای BNB Chain و Arbitrum تخلیه کرد. حدود یک هفته پس از این حمله، هکر ۵۲ میلیون دلار از وجوه را به شبکه اتریوم منتقل کرد و بازیابی این وجوه را بسیار دشوارتر کرد.
روز بعد، پروتکل معاملاتی غیرمتمرکز Ambient Finance دچار حملهای به بخش جلویی وبسایت خود شد. به گفته تیم Ambient Finance، هکر دامنه وبسایت را در یک حادثه جداگانه به خطر انداخت که بر پروتکل تأثیری نداشت. Ambient Finance بعداً کنترل دامنه را بازیابی کرد و خدمات وبسایت را برای کاربران بازگرداند.
خدمات Restaking Eigenlayer نیز در تاریخ ۱۸ اکتبر قربانی حمله مشابهی شد، زمانی که یک عامل تهدید کنترل حساب شبکه اجتماعی Eigenlayer را به دست گرفت و لینکهای ایردراپ مخرب را به کاربران ناآگاه منتشر کرد. این لینک جعلی تنها برای چند دقیقه فعال بود و سپس حذف شد و حساب اکنون به طور عادی فعالیت میکند.