پیشنهاد پاداش نیم میلیون دلاری آیوتکس به هکرها؛ تلاش برای بازیابی داراییهای مسروقه
پلتفرم آیوتکس (IoTeX) پس از نقض امنیتی اخیر در پل بینزنجیرهای ioTube، به هکرها اعلام کرده است که در صورت بازگرداندن داراییهای سرقتشده، حاضر است ۱۰ درصد از وجوه که معادل ۴۴۰ هزار دلار میشود را بهعنوان «پاداش کلاهسفید» در اختیار آنها قرار دهد. در پی این حادثه، نرخ آیوتکس (IOTX) با کاهشی ۲۲ درصدی روبرو شد، هرچند تیم پروژه اعلام کرده که ایمنی پلتفرم لایه ابتدایی آنها همچنان پایدار است و مشکل تنها مربوط به زیرساختهای جانبی بوده است.
آبان تتر | «کریپتو باکس» ورود آسان و مطمئن به بازار سرمایهگذاری روی سبد ۱۰ رمزارز برتر بازار براساس شاخص BITWISE با مدیریت خودکار خرید کریپتو باکسجزئیات بررسیها نشان میدهد که هکر با دسترسی به کلید خصوصی یکی از ولیدیتورها موفق به کنترل قراردادهای هوشمند پل بلاک چینی شده است. رائولن چای (Raullen Chai)، مدیر اجرایی آیوتکس، در پیامی اعلام کرد که مسیر حرکت داراییهای مسروقه در پلتفرمهای اتریوم و بیت کوین بهطور کامل ردیابی شده و آدرسهای مرتبط در بازارهای معاملاتی تحت کنترل و مسدودسازی قرار گرفتهاند. تیم توسعهدهنده با عرضه نسخه جدید میننت (Mainnet v۲.۳.۴) لیست سیاهی از آدرسهای مخرب را نیز اضافه کرده است تا نودها بتوانند آنها را شناسایی و مسدود کنند.
ایمنی عملیاتی؛ پاشنه آشیل پلهای میانزنجیرهای
کارشناسان معتقدند این حمله ناشی از ضعف در مدیریت کلیدهای خصوصی بوده و نه باگ در قراردادهای هوشمند. نیک موتز (Nick Motz)، مدیر اجرایی گروه (ORQO)، در این باره میگوید که وقوع چنین حوادثی بیانگر شکست در ایمنی عملیاتی است. با توجه به اینکه بیش از ۳.۲ میلیارد دلار دارایی در سالهای اخیر از طریق پلهای زنجیره بلوکی به سرقت رفته، این بخش به یکی از اهداف اصلی مهاجمان تبدیل شده است.
رائولن چای در حساب رسمی خود پلتفرم اکس گفت:
این پیام مربوط به سوءاستفاده از پل ioTube در تاریخ ۲۱ فوریه است. تمامی حرکات سرمایه در پلتفرمهای اتریوم، آیوتکس و بیت کوین ردیابی شدهاند. ما متعهد میشویم در صورت بازگشت ۹۰ درصد داراییها، پیگرد قانونی انجام نداده و اطلاعات هکر را در اختیار نهادهای قانونی قرار ندهیم.
چالش بازیابی داراییهای تبدیل شده به بیت کوین
تحلیلهای کمپانی امنیتی پک شیلد (PeckShield) نشان میدهد که هکر بلافاصله داراییهای مسروقه را به اتریوم تبدیل کرده و سپس از طریق استاندارد تورچین (THORChain) به پلتفرم بیت کوین جابجایی داده است. در حال حاضر ۴ آدرس شناسایی شدهاند که مجموعا حاوی بیش از ۶۶ واحد بیت کوین هستند. متخصصان هشدار میدهند که پس از عبور داراییها از تورچین، شانس بازیابی کامل آنها نزول مییابد، مگر آنکه هکر پیشنهاد پاداش را بپذیرد.
