وافق المهاجم الذي سرق نحو 8.9 مليون دولار من عملة بينانس BNB، من منصة SafeMoon، على إعادة 80% من الأموال، وفقاً لرسالة من فريق عمل SafeMoon، الثلاثاء، 18 أبريل/نيسان.
مخترق SafeMoon يوافق على إعادة 80% من الأموال المسروقة
SafeMoon هو بروتوكول تمويل لامركزي (DeFi) يعمل على سلسلة BNB. تم اختراقه في 28 مارس/أذار الماضي، مما أدى إلى خسارة نحو 27000 BNB، بقيمة 8.9 مليون دولار في ذلك الوقت.
في 18 أبريل/نيسان، الساعة 1:19 مساءً UTC، نشر حساب SafeMoon معاملة إلى شبكة BNB بعنوان المهاجم باعتباره المستلم. احتوت المعاملة على رسالة مشفرة بتنسيق تحويل الأموال المسروقة، تنص على ما يلي:
“توصلت منصة SafeMoon إلى اتفاق مع الطرف الذي يحتفظ بالأموال حالياً. على وجه التحديد، وافقت SafeMoon على قبول 80 في المئة من المبلغ الذي تم إرجاعه، مع احتفاظ الطرف الأخر بالرصيد كمكافأة. وافقت SafeMoon كذلك على عدم رفع أي إجراءات قانونية ضدهم. بعد دراسة الظروف بعناية، يُعتقد أن هذا في مصلحة SafeMoon والمجتمع”.
مخترق منصة SafeMoon سرق الأموال بالخطأ
الرسالة المشفرة هي الأحدث في سلسلة من الاتصالات بين فريق منصة SafeMoon والمهاجم حيث حاول الطرفان تسوية الأمر. في 29 مارس/أذار الماضي، ادعى المهاجم أنه استنفد الأموال عن طريق الخطأ.
استجاب الفريق في اليوم نفسه، وطلب من المهاجم تقديم حساب تيليغرام حيث يمكن الاتصال به. قدم المهاجم عنوان بريد إلكتروني مجهول في Outlook بدلاً من ذلك. ثم صرح الفريق: “تم إرسال رسالة بريد إلكتروني. 12:33 بالتوقيت العالمي”.
لم يكن هناك اتصال بلوكتشين أخر بين الجانبين حتى رسالة 18 أبريل/نيسان التي تؤكد أن الاتفاقية قد تم التوصل إليها.
اختراق بروتوكولات DeFi والاحتفاظ ببعض الأموال
أصبح اختراق بروتوكولات DeFI والتفاوض للاحتفاظ ببعض الأموال أمراً شائعاً مؤخراً. في 4 أبريل/نيسان، أصدر مهاجم أويلر فاينانس، الذي كان قد استنفد في السابق أكثر من 196 مليون دولار من أويلر، رسالة اعتذار وأعاد ما يقرب من جميع الأموال المكتسبة من الهجوم. في 6 أبريل/نيسان، أعاد المستغل الذي استنفد 967 ألف دولار من العملة المشفرة من شركة Sentiment ما يقرب من 90% منها بعد أن وافق الفريق على السماح لهم بالاحتفاظ بالمبلغ المتبقي.
جادل بعض مطوري الويب 3 بأن مكافأت الأخطاء يجب أن تكون أكبر ويجب أن تكون فرق التطوير أكثر حرصاً على الدفع لهم، حيث يزعمون أن هذا قد يحفز المتسللين على الإبلاغ عن الأخطاء بدلاً من استغلالها.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.