خانه
ثبت نام / ورود
ماینر ها
ژنراتور
سبد خرید

پیشنهاد پاداش نیم میلیون دلاری آیوتکس به هکرها؛ تلاش برای بازیابی دارایی‌های مسروقه


پیشنهاد پاداش نیم میلیون دلاری آیوتکس به هکرها؛ تلاش برای بازیابی دارایی‌های مسروقه | ایران ماین

پلتفرم آیوتکس (IoTeX) پس از نقض امنیتی اخیر در پل بین‌زنجیره‌ای ioTube، به هکرها اعلام کرده است که در صورت بازگرداندن دارایی‌های سرقت‌شده، حاضر است ۱۰ درصد از وجوه که معادل ۴۴۰ هزار دلار می‌شود را به‌عنوان «پاداش کلاه‌سفید» در اختیار آن‌ها قرار دهد. در پی این حادثه، نرخ آیوتکس (IOTX) با کاهشی ۲۲ درصدی روبرو شد، هرچند تیم پروژه اعلام کرده که ایمنی پلتفرم لایه ابتدایی آن‌ها همچنان پایدار است و مشکل تنها مربوط به زیرساخت‌های جانبی بوده است.

آبان تتر | «کریپتو باکس» ورود آسان و مطمئن به بازار سرمایه‌گذاری روی سبد ۱۰ رمزارز برتر بازار براساس شاخص BITWISE با مدیریت خودکار خرید کریپتو باکس

جزئیات بررسی‌ها نشان می‌دهد که هکر با دسترسی به کلید خصوصی یکی از ولیدیتورها موفق به کنترل قراردادهای هوشمند پل بلاک چینی شده است. رائولن چای (Raullen Chai)، مدیر اجرایی آیوتکس، در پیامی اعلام کرد که مسیر حرکت دارایی‌های مسروقه در پلتفرم‌های اتریوم و بیت کوین به‌طور کامل ردیابی شده و آدرس‌های مرتبط در بازارهای معاملاتی تحت کنترل و مسدودسازی قرار گرفته‌اند. تیم توسعه‌دهنده با عرضه نسخه جدید مین‌نت (Mainnet v۲.۳.۴) لیست سیاهی از آدرس‌های مخرب را نیز اضافه کرده است تا نودها بتوانند آن‌ها را شناسایی و مسدود کنند.

ایمنی عملیاتی؛ پاشنه آشیل پل‌های میان‌زنجیره‌ای

کارشناسان معتقدند این حمله ناشی از ضعف در مدیریت کلیدهای خصوصی بوده و نه باگ در قراردادهای هوشمند. نیک موتز (Nick Motz)، مدیر اجرایی گروه (ORQO)، در این باره می‌گوید که وقوع چنین حوادثی بیانگر شکست در ایمنی عملیاتی است. با توجه به اینکه بیش از ۳.۲ میلیارد دلار دارایی در سال‌های اخیر از طریق پل‌های زنجیره بلوکی به سرقت رفته، این بخش به یکی از اهداف اصلی مهاجمان تبدیل شده است.

رائولن چای در حساب رسمی خود پلتفرم اکس گفت:

این پیام مربوط به سوءاستفاده از پل ioTube در تاریخ ۲۱ فوریه است. تمامی حرکات سرمایه در پلتفرم‌های اتریوم، آیوتکس و بیت کوین ردیابی شده‌اند. ما متعهد می‌شویم در صورت بازگشت ۹۰ درصد دارایی‌ها، پیگرد قانونی انجام نداده و اطلاعات هکر را در اختیار نهادهای قانونی قرار ندهیم.

چالش بازیابی دارایی‌های تبدیل شده به بیت کوین

تحلیل‌های کمپانی امنیتی پک شیلد (PeckShield) نشان می‌دهد که هکر بلافاصله دارایی‌های مسروقه را به اتریوم تبدیل کرده و سپس از طریق استاندارد تورچین (THORChain) به پلتفرم بیت کوین جابجایی داده است. در حال حاضر ۴ آدرس شناسایی شده‌اند که مجموعا حاوی بیش از ۶۶ واحد بیت کوین هستند. متخصصان هشدار می‌دهند که پس از عبور دارایی‌ها از تورچین، شانس بازیابی کامل آن‌ها نزول می‌یابد، مگر آنکه هکر پیشنهاد پاداش را بپذیرد.