استارز آرنا 90 درصد از وجوه اختلاس شده را پس از مذاکرات زنجیره ای بازیابی کرد

امیر کرمی
اکتبر 12, 2023
11:30 ب.ظ
بدون نظر
بازدید: 84

استارز آرنا چهار روز با مهاجم مذاکره کرد و در نهایت 90 درصد از وجوه را در ازای یک توافق غیرقانونی پس گرفت.

در برنامه رسانه های اجتماعی Stars Arena نجات یافت طبق اعلامیه 11 اکتبر این تیم در X (توئیتر سابق)، تقریباً 90 درصد از سرمایه‌هایی که پس از بهره‌برداری از دست داده است. داده های بلاک چین نشان می دهد که بازیابی پس از چهار روز مکالمه روی زنجیره رخ داده است. مهاجم اجازه داشت بیش از 10 درصد از این صندوق را به عنوان جایزه “کلاه سفید” نگه دارد.

به روز رسانی:
ما تقریباً 90 درصد از وجوه از دست رفته را بازیابی کردیم.
ما با مسئول آخرین نقض امنیتی به توافق رسیده ایم.
وجوه بازپرداخت شده برای 10٪ کارمزد پاداش + 1000 AVAX از دست رفته روی پل.
کل وجوه از دست رفته:…
— Stars Arena (@starsarenacom) 11 اکتبر 2023

StarsArena یک برنامه رسانه اجتماعی موجود در Avalanche است که به کاربران امکان می‌دهد در ازای محتوای انحصاری و سایر امتیازات، «اشتراک‌گذاری» را از سازندگان مورد علاقه خود خریداری کنند. اغلب با Friend.tech، یک برنامه مشابه که در شبکه Base اجرا می شود، مقایسه می شود.

Stars Arena در 5 اکتبر مورد سوء استفاده قرار گرفت. در حالی که کاربر X Lilitch.eth ادعا کرد که بیش از 1 میلیون دلار در این حمله از دست رفته است، توسعه دهندگان برنامه ادعا کردند که تنها 2000 دلار ارز دیجیتال از بین رفته است. قرارداد هوشمند مورد سوء استفاده قابل ارتقا بود و تیم آسیب‌پذیری را در روز حمله اصلاح کرد و با کد جدید راه‌اندازی مجدد شد.

در 7 اکتبر، آدرس 0x96cefd23b3691d8cead413f2ec882e445fd0801e یک پیام زنجیره ای برای مهاجم ارسال کرد که در آن بیان شد: “لطفا وجوه را به آدرس قرارداد 0xA481B139a1A654cA19d2454e% برگردانید. جایزه کلاه سفید برای انجام این کار.” این پیشنهاد فقط تا 10 اکتبر در صورت عدم ارسال معتبر است، ما مجبور به اقدام قانونی علیه شما خواهیم بود.”

آدرس ذکر شده در متن پیام، قرارداد رسمی Stars Arena: Stock است که به نظر می رسد این پیام را این تیم ارسال کرده است. مهاجم مستقیماً به این پیام پاسخ نداد. در عوض، آنها پاسخی را در 11 اکتبر به آدرس دیگری ارسال کردند که “من می خواهم همکاری کنم.”

*پیامی از سوی استارز آرنا، 11 اکتبر. منبع: SnowTrace.*

از این نقطه به بعد، یک سری پیام های زنجیره ای بین تیم و مهاجم رخ داد. در یک نقطه، تیم از مهاجم خواست تا با استفاده از برنامه چت Blockscan پاسخ دهد، اما مهاجم گفت که فیلتر آنتی اسپم تیم روشن است و او قادر به دریافت پیام از طریق Blockscan نیست.

تیم آخرین پیام را در ساعت 07:21 UTC به مهاجم ارسال کرد. آنها گفتند: «ما بر سر 10 درصد پاداش توافق کردیم. “نیم دیگر ارسال خواهد شد تا به عنوان عملیات کلاه سفید شناخته شود.”

در ساعت 19:43 UTC، تیم در توییتر اعلام کرد که مهاجم 90٪ از وجوه دزدیده شده را پس داده است، به جز 1000 توکن بهمن (AVAX) که در یک پل زنجیره ای از بین رفتند. طبق پست تیم، 266104 AVAX (حدود 2.4 میلیون دلار به قیمت امروز) ابتدا از برنامه حذف شد، اما 239،493 AVAX (حدود 2.2 میلیون دلار) بازیابی شد. این بدان معناست که بیش از 89.9 درصد از وجوه سرقت شده بازیابی شده است.

مرتبط با: گزارش: سه ماهه سوم سال 2023 با زیان 700 میلیون دلاری، مضرترین سه ماهه برای ارزهای رمزنگاری شده بود.

سوء استفاده کنندگان اغلب وجوه را از پروتکل های مالی غیرمتمرکز خارج می کنند، سپس بیشتر وجوه را در ازای توافقی که رعایت نمی شود، برمی گردانند. منتقدان استدلال می‌کنند که اگر پروتکل‌ها دارای برنامه‌های پاداش باگ قوی‌تر باشند که پرداخت‌های بهتری ارائه می‌دهند، می‌توان از این حملات جلوگیری کرد. زیرا آنها می گویند این می تواند هکرها را متقاعد کند که به جای حمله به پروتکل ها، جوایز قانونی ارسال کنند. پلتفرم امنیتی بلاک چین Immunefi در ماه سپتامبر در تلاشی برای افزایش شفافیت، یک برنامه پاداش باگ را راه اندازی کرد. او امیدوار است که این برنامه هکرهای بیشتری را به سمت برنامه های جایزه قانونی جذب کند و آنها را از حملات غیرقانونی دور نگه دارد.

نویسنده: Tom Blackstone

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.